在现代企业网络和远程办公环境中,虚拟私人网络(VPN)已成为保障数据安全传输的重要工具,对于使用 CentOS 这类 Linux 发行版的用户来说,掌握如何在系统中正确配置和管理 VPN 不仅能提升网络安全性,还能实现跨地域访问内网资源、加密通信流量等核心功能,本文将详细介绍如何在 CentOS 系统中部署和使用常见的 OpenVPN 和 WireGuard 两种主流 VPN 协议,适用于服务器端与客户端场景。
我们以 OpenVPN 为例进行讲解,OpenVPN 是开源且广泛使用的协议,兼容性强,支持多种认证方式(如证书、用户名密码),在 CentOS 上安装 OpenVPN 的第一步是启用 EPEL 源(Extra Packages for Enterprise Linux),因为官方仓库中可能未包含最新版本:
sudo yum install epel-release -y sudo yum install openvpn easy-rsa -y
需要生成证书和密钥,Easy-RSA 工具可以帮助我们完成 PKI(公钥基础设施)的构建,执行以下命令初始化证书颁发机构(CA):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa ./easyrsa init-pki ./easyrsa build-ca nopass
随后生成服务器证书和客户端证书,并为服务器创建 Diffie-Hellman 参数:
./easyrsa gen-req server nopass ./easyrsa sign-req server server ./easyrsa gen-dh
生成完成后,将相关文件复制到 OpenVPN 配置目录,并创建服务器配置文件 /etc/openvpn/server.conf,其中需指定证书路径、监听端口(默认1194)、IP 分配池等参数,启动服务并设置开机自启:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
服务器已运行,但要让客户端连接,还需导出客户端证书和密钥,并配置客户端连接文件(.ovpn 文件),包括 CA 证书、客户端证书、私钥以及服务器地址。
对于更现代化的选择——WireGuard,则更加轻量高效,它采用 UDP 协议,性能优异,适合移动设备或高延迟环境,在 CentOS 上安装 WireGuard 可通过官方源:
sudo yum install epel-release -y sudo yum install wireguard-tools -y
然后生成密钥对(服务器端和客户端各一份),并在服务器上配置 /etc/wireguard/wg0.conf,定义接口、监听端口、允许的 IP 范围、对等节点(peer)信息。
[Interface]
PrivateKey = <server_private_key>
Address = 10.0.0.1/24
ListenPort = 51820
[Peer]
PublicKey = <client_public_key>
AllowedIPs = 10.0.0.2/32客户端同样需配置对应 .conf 文件,并启用服务即可建立加密隧道。
无论是 OpenVPN 还是 WireGuard,都需要确保防火墙放行相应端口(如 1194/TCP 或 51820/UDP),并开启 IP 转发功能(net.ipv4.ip_forward=1)以便路由数据包。
在 CentOS 中使用 VPN 是一项实用技能,尤其适用于运维人员搭建安全远程接入通道,根据实际需求选择合适的协议(OpenVPN 更成熟稳定,WireGuard 更快更简洁),并通过合理的配置和日志监控,可有效保障企业网络边界的安全性与可用性。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
