Svyaz

13.07.2026

openvpn server centos 7 установка и настройка

Svyaz VPN — свобода без границ

OpenVPN Server CentOS 7: установка и настройка пошагово

Если вы ищете способ обеспечить безопасный удалённый доступ к своей сети, VPN — отличный выбор. Среди популярных решений — OpenVPN — мощный и гибкий инструмент, который хорошо работает на CentOS 7. В этой статье я расскажу, как установить и настроить OpenVPN сервер на CentOS 7, чтобы вы могли быстро и без лишних хлопот создать собственную VPN-сеть.

Почему именно OpenVPN на CentOS 7?

CentOS 7 — стабильная и проверенная платформа для серверных решений. А OpenVPN — один из самых популярных и безопасных VPN-протоколов. Совмещение этих технологий — отличный выбор для бизнеса и частных пользователей.

Что потребуется для установки и настройки?

  • Сервер с CentOS 7 (лучше — VPS или выделенный сервер)
  • Доступ с правами root или sudo
  • Динамический или статический IP-адрес (желательно статический)

Шаг 1: Обновляем систему

Перед началом убедимся, что все пакеты актуальны:

sudo yum update -y

Шаг 2: Установка EPEL репозитория

Для установки OpenVPN потребуется репозиторий EPEL:

sudo yum install epel-release -y

Шаг 3: Установка OpenVPN и Easy-RSA

sudo yum install openvpn easy-rsa -y

Шаг 4: Настройка PKI (инфраструктуры публичных ключей)

Создадим директорию для Easy-RSA и подготовим инфраструктуру:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

Отредактируем файл vars, указав параметры по умолчанию для сертификатов. Например, можно оставить всё по умолчанию или изменить название организации.

Затем инициализируем PKI и создаём сертификаты:

source ./vars
./clean-all
./build-ca

Шаг 5: Создание сертификатов сервера и клиента

Создаём сертификат для сервера:

./build-key-server server

Создаём параметры Diffie-Hellman:

./build-dh

Создаём ключ для клиента (например, client1):

./build-key client1

Шаг 6: Настройка серверного конфигурационного файла

Скопируем пример конфигурации и отредактируем:

gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf

Отредактируем /etc/openvpn/server.conf, например, укажем правильные пути к сертификатам и ключам.

Шаг 7: Запуск и автоматизация OpenVPN

Включим IP forwarding:

sudo sysctl -w net.ipv4.ip_forward=1

Добавим это в /etc/sysctl.conf, чтобы сохранить после перезагрузки.

Настроим правила iptables для маршрутизации:

sudo firewall-cmd --add-service=openvpn --permanent
sudo firewall-cmd --zone=trusted --add-source=10.8.0.0/24 --permanent
sudo firewall-cmd --reload

Запустим OpenVPN:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Шаг 8: Конфигурация клиента

Создаём файл .ovpn с настройками клиента, вставляя туда сертификаты и ключи, сгенерированные ранее.

Итог

Теперь у вас есть рабочий OpenVPN сервер на CentOS 7 — безопасное решение для удалённого доступа. Не забудьте регулярно обновлять сертификаты, следить за безопасностью и создавать новых пользователей по необходимости.