引言
CentOS Stream 是一个由 CentOS 社区推出的、面向未来的 Linux 发行版,它为用户提供了一个持续更新的环境,可以更容易地测试和采用新功能。OpenVPN 是一个强大的 VPN 服务,它能够为您的网络连接提供加密和安全保障。本文将详细介绍如何在 CentOS Stream 上安装和配置 OpenVPN,确保您能够轻松安全地连接到 VPN 网络。
安装 OpenVPN
更新系统 在开始安装之前,确保您的系统是最新的:
sudo dnf update安装 OpenVPN 使用以下命令安装 OpenVPN:
sudo dnf install openvpn easy-rsa生成证书 使用 easy-rsa 工具生成证书和密钥:
cd /etc/openvpn/easy-rsa ./easyrsa init-pki ./easyrsa gen-req server server nopass ./easyrsa sign-req server server ./easyrsa gen-dh配置服务器 复制示例配置文件并修改:
cp /usr/share/openvpn/sample-config-files/server.conf /etc/openvpn/server.conf sudo vi /etc/openvpn/server.conf在 server.conf 文件中,设置以下参数:
ca指向 CA 证书cert指向服务器证书key指向服务器私钥dh指向 Diffie-Hellman 参数tls-auth指向 TLS 证书
启动 OpenVPN 服务 启动 OpenVPN 服务器:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
配置客户端
生成客户端证书 使用 easy-rsa 为客户端生成证书:
cd /etc/openvpn/easy-rsa ./easyrsa gen-req client client1 ./easyrsa sign-req client client1创建客户端配置文件 复制示例配置文件并修改:
cp /usr/share/openvpn/sample-config-files/client.ovpn /etc/openvpn/client.ovpn sudo vi /etc/openvpn/client.ovpn在 client.ovpn 文件中,设置以下参数:
remote指向服务器地址和端口cert指向客户端证书key指向客户端私钥ca指向 CA 证书tls-auth指向 TLS 证书
连接到 VPN 使用以下命令连接到 VPN:
openvpn --config /etc/openvpn/client.ovpn
总结
通过以上步骤,您已经在 CentOS Stream 上成功安装和配置了 OpenVPN。现在,您可以安全地连接到 VPN 网络,享受加密的网络连接带来的安全保障。如果您遇到任何问题,可以查阅 OpenVPN 的官方文档或寻求社区支持。