在本教程中，我们将向您展示如何在您的 CentOS 7 上安装 OpenVPN。对于那些不知道的人，OpenVPN 是一个开源应用程序，广泛用于在不安全的公共互联网上创建安全的虚拟专用网络。 OpenVPN 是一种 SSL VPN 解决方案，可通过 Internet 安全地耗尽您的系统连接。 OpenVPN 在客户端-服务器结构中发挥作用。 所有连接到虚拟专用网络的设备就像它们连接到您的局域网一样。 通过 VPN 隧道发送的数据包使用 256 位 AES 加密技术进行加密，从而防止数据被盗。

本文假设您至少具备 Linux 的基本知识，知道如何使用 shell，最重要的是，您将网站托管在自己的 VPS 上。 安装非常简单，假设您在 root 帐户下运行，如果不是，您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示如何在 CentOS 7 服务器上逐步安装 OpenVPN 开源虚拟专用网络。

在 CentOS 7 上安装 OpenVPN

第 1 步。首先，让我们首先确保您的系统是最新的。

yum clean all
yum -y install epel-release
yum -y update

步骤 2. 在 CentOS 7 上安装 OpenVPN。

我们现在将安装 OpenVPN 和 Easy-RSA 软件包。 提供了 Easy-RSA 包，因此我们可以更轻松地生成证书：

yum install openvpn easy-rsa

步骤 3. 配置 Easy-RSA。

现在您已成功安装 OpenVPN，您必须创建密钥和证书，请按照此部分逐步操作：

mkdir -p /etc/openvpn/easy-rsa/keys

接下来，我们将证书生成脚本从其默认位置复制到我们的 OpenVPN 文件夹：

cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa

我们将转到 easy-RSA 目录并获取变量：

cd /etc/openvpn/easy-rsa
source ./vars

然后立即运行“./clean-all”以确保我们有一个干净的证书设置：

./clean-all

现在您必须生成一个“Certificate Authority (ca)”文件。 您将被要求输入您在“vars”文件中编辑的国家名称等。 你可以打“Enter” 接受您的默认值。

现在移动到以下目录：

cd /etc/openvpn/easy-rsa/2.0/
./build-ca

步骤 4. 生成服务器密钥和证书。

在当前目录中运行以下命令：

./build-key-server server

我们还需要创建一个 Diffie-Hellman 文件。 该文件的创建将取决于密钥的长度。 对于此默认设置，我们将使用 2048 位密钥，但您始终可以通过编辑 easy-RSA 文件夹中的 vars 文件来更改它：

./build-dh

步骤 5. OpenVPN 服务器配置。

我们现在将配置 OpenVPN 服务器。 首先，创建一个名为 server.conf 的配置文件：

nano /etc/openvpn/server.conf

粘贴下面的配置（您可以更改端口等的值）：

local 192.168.77.20
port 443
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
#-ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 4.2.2.1"
keepalive 2 30
comp-lzo
persist-key
persist-tun
status 443status.log
log-append 443log.log
verb 3

Save 文件并启用并启动 OpenVPN 服务：

systemctl enable [email protected]
systemctl start [email protected]

步骤 6. 为 OpenVPN 配置 Iptables。

我们需要输入一些 IPtables 规则来在客户端机器上启用互联网：

### KVM ###
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

### OpenVZ ###
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 192.168.77.20
iptables-save

接下来，编辑 systctl.conf 启用数据包转发：

nano /etc/sysctl.conf

添加行：

net.ipv4.ip_forward=1

步骤 7. 创建客户端证书和密钥。

以下命令将生成客户端证书和密钥：

nano client

添加以下行：

cd /etc/openvpn/easy-rsa/2.0/
echo -en "Nama Client: "
read client
echo -en "Server IP: "
read servip
echo -en "TCP or UDP?: "
read proto
echo -en "Server port: "
read servport
. ../vars
source ./vars
echo "####################################"
echo "Feel free to accept default values"
echo "####################################"
./build-key $client
cd /etc/openvpn/easy-rsa/2.0/keys
rm -rf $client
echo "client
dev tun
proto $proto
remote $servip $servport
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
cert $client.crt
key $client.key
;auth-user-pass
comp-lzo
verb 3" > $client.ovpn
mkdir d${client}
cp ${client}* d${client}
cp ca.crt d${client}
mv d${client} $client
zip -r $client.zip $client
cp $client.zip /var/www/html
echo "Now grab the $client.zip file and extract it under your Openvpnconfig dir!"

设置文件权限并使其可执行：

chmod 755 client
./client

恭喜！ 您已成功安装 OpenVPN。 感谢您使用本教程在您的 CentOS 7 系统上安装 OpenVPN 开源虚拟专用网络。 如需更多帮助或有用信息，我们建议您查看 官方 OpenVPN 网站.