CentOS是一款基于Red Hat Enterprise Linux(RHEL)的开源操作系统,广泛应用于服务器环境,在网络环境中,VPN(虚拟专用网络)可以提供加密和安全的数据传输通道,保障数据隐私和安全,以下是关于如何在CentOS上一键安装OpenVPN的详细步骤:
准备工作
1、更新系统:首先确保你的系统是最新的,执行以下命令来更新系统包。
sudo yum update y
2、关闭防火墙和SELinux:为了简化配置,建议暂时关闭防火墙和SELinux。
sudo systemctl stop firewalld sudo setenforce 0
安装必要的软件包
使用以下命令安装OpenVPN及其依赖项:
sudo yum install epelrelease y sudo yum install openvpn easyrsa y
创建并配置证书
1、创建目录并复制文件:
sudo mkdir p /etc/openvpn/easyrsa/ sudo cp r /usr/share/easyrsa/* /etc/openvpn/easyrsa/ sudo cp p /usr/share/doc/easyrsa*/vars.example /etc/openvpn/easyrsa/vars
2、初始化PKI(Public Key Infrastructure):
sudo ./easyrsa initpki
3、生成CA证书:
sudo ./easyrsa buildca nopass
4、生成服务器密钥和证书:
sudo ./easyrsa genreq server1 nopass sudo ./easyrsa signreq server server1
5、生成客户端密钥和证书:
sudo ./easyrsa genreq client1 nopass sudo ./easyrsa signreq client client1
6、生成DH参数:
sudo ./easyrsa gendh
7、生成CRL(证书吊销列表):
sudo ./easyrsa gencrl
8、将生成的文件复制到相应位置:
sudo cp pki/ca.crt pki/issued/server1.crt pki/private/server1.key pki/dh.pem pki/crl.pem /etc/openvpn/ sudo cp pki/ca.crt pki/issued/client1.crt pki/private/client1.key pki/dh.pem pki/crl.pem /etc/openvpn/client/
配置OpenVPN服务器
1、编辑服务器配置文件:打开或创建/etc/openvpn/server.conf文件,并添加以下内容:
port 1194 proto udp dev tun ca ca.crt cert server1.crt key server1.key dh dh.pem server 10.8.0.0 255.255.255.0 ifconfigpoolpersist ipp.txt push "redirectgateway def1 bypassdhcp" keepalive 10 120 cipher AES256CBC user nobody group nobody persistkey persisttun status openvpnstatus.log logappend /var/log/openvpn.log verb 3
2、启动并使能服务:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
配置OpenVPN客户端
1、编辑客户端配置文件:打开或创建/etc/openvpn/client.ovpn文件,并添加以下内容:
client dev tun proto udp remote YOUR_SERVER_IP 1194 resolvretry infinite nobind user nobody group nobody persistkey persisttun ca ca.crt cert client1.crt key client1.key remotecerttls server cipher AES256CBC verb 3
2、下载客户端配置文件:将/root/client.ovpn文件下载到本地计算机,并使用OpenVPN客户端导入。
常见问题解答(FAQs)
Q1: 如何更改OpenVPN监听端口?
A1: 在服务器和客户端配置文件中,找到port设置行,将其修改为所需的端口号,将port 1194改为port 2094,然后重启OpenVPN服务以应用更改。
Q2: 如果忘记客户端证书密码怎么办?
A2: 如果忘记了客户端证书密码,可以使用easyrsa工具重新生成一个新的客户端密钥和证书,具体步骤如下:
1.删除旧的客户端密钥和证书:找到并删除与客户端相关的密钥和证书文件。
2.生成新的客户端密钥和证书:按照上述步骤中的“生成客户端密钥和证书”部分重新生成。
3.更新客户端配置文件:确保客户端配置文件中的证书路径指向新生成的文件。
