在现代企业网络和远程办公场景中,虚拟私人网络(VPN)已成为保障数据安全传输的重要工具,尤其在Linux服务器环境中,利用包管理器如YUM(Yellowdog Updater, Modified)来安装和配置OpenVPN服务,是一种高效、标准化且易于维护的方案,本文将详细介绍如何通过YUM在CentOS/RHEL等基于RPM的Linux发行版上快速搭建一个功能完整的OpenVPN服务。
确保你的系统已连接到互联网,并具备root权限或sudo权限,进入终端后,执行以下命令更新系统软件包列表:
sudo yum update -y
启用EPEL(Extra Packages for Enterprise Linux)仓库,因为OpenVPN及相关依赖组件可能不在默认源中,运行:
sudo yum install epel-release -y
使用YUM安装OpenVPN核心软件包:
sudo yum install openvpn easy-rsa -y
openvpn 是主服务程序,而 easy-rsa 是用于生成SSL/TLS证书和密钥的工具集,是搭建PKI(公钥基础设施)的关键组件。
安装完成后,需要初始化证书颁发机构(CA),执行以下命令复制示例配置文件并修改路径:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑 vars 文件(通常为 /etc/openvpn/easy-rsa/vars),设置国家、组织名称、常见名等信息,
export KEY_COUNTRY="CN" export KEY_PROVINCE="Beijing" export KEY_CITY="Beijing" export KEY_ORG="MyCompany" export KEY_EMAIL="admin@example.com" export KEY_CN="server" export KEY_NAME="server" export KEY_OU="MyOrg"
保存后,执行以下脚本生成CA证书:
./clean-all ./build-ca
接着生成服务器证书和密钥:
./build-key-server server
按提示输入相关信息,确认即可,随后生成客户端证书(可为多个用户分别生成):
./build-key client1
生成Diffie-Hellman参数和TLS密钥交换文件:
./build-dh openvpn --genkey --secret ta.key
配置OpenVPN服务端,复制示例配置文件:
cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/
编辑 /etc/openvpn/server.conf,根据需求调整以下关键参数:
port 1194:指定监听端口(可自定义)proto udp:推荐使用UDP协议以提升性能dev tun:使用TUN模式创建虚拟网卡ca ca.crt、cert server.crt、key server.key:指定证书路径dh dh.pem:指定Diffie-Hellman参数文件tls-auth ta.key 0:启用TLS控制通道认证server 10.8.0.0 255.255.255.0:分配客户端IP地址段push "redirect-gateway def1 bypass-dhcp":强制客户端流量走VPN隧道push "dhcp-option DNS 8.8.8.8":推送DNS服务器给客户端
配置完成后,启动OpenVPN服务并设置开机自启:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
可通过防火墙开放UDP 1194端口(若使用firewalld):
sudo firewall-cmd --add-port=1194/udp --permanent sudo firewall-cmd --reload
客户端方面,将上述生成的 ca.crt、client1.crt、client1.key 和 ta.key 合并成 .ovpn 配置文件,并用OpenVPN客户端导入即可连接。
通过YUM方式部署OpenVPN,不仅简化了依赖管理,还便于后续版本升级与维护,特别适合企业IT运维人员快速构建安全、稳定的远程访问环境。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
