13.07.2026
openvpn server centos 7 установка и настройка
OpenVPN Server CentOS 7: установка и настройка пошагово
Если вы ищете способ обеспечить безопасный удалённый доступ к своей сети, VPN — отличный выбор. Среди популярных решений — OpenVPN — мощный и гибкий инструмент, который хорошо работает на CentOS 7. В этой статье я расскажу, как установить и настроить OpenVPN сервер на CentOS 7, чтобы вы могли быстро и без лишних хлопот создать собственную VPN-сеть.
Почему именно OpenVPN на CentOS 7?
CentOS 7 — стабильная и проверенная платформа для серверных решений. А OpenVPN — один из самых популярных и безопасных VPN-протоколов. Совмещение этих технологий — отличный выбор для бизнеса и частных пользователей.
Что потребуется для установки и настройки?
- Сервер с CentOS 7 (лучше — VPS или выделенный сервер)
- Доступ с правами root или sudo
- Динамический или статический IP-адрес (желательно статический)
Шаг 1: Обновляем систему
Перед началом убедимся, что все пакеты актуальны:
sudo yum update -y
Шаг 2: Установка EPEL репозитория
Для установки OpenVPN потребуется репозиторий EPEL:
sudo yum install epel-release -y
Шаг 3: Установка OpenVPN и Easy-RSA
sudo yum install openvpn easy-rsa -y
Шаг 4: Настройка PKI (инфраструктуры публичных ключей)
Создадим директорию для Easy-RSA и подготовим инфраструктуру:
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
Отредактируем файл vars, указав параметры по умолчанию для сертификатов. Например, можно оставить всё по умолчанию или изменить название организации.
Затем инициализируем PKI и создаём сертификаты:
source ./vars
./clean-all
./build-ca
Шаг 5: Создание сертификатов сервера и клиента
Создаём сертификат для сервера:
./build-key-server server
Создаём параметры Diffie-Hellman:
./build-dh
Создаём ключ для клиента (например, client1):
./build-key client1
Шаг 6: Настройка серверного конфигурационного файла
Скопируем пример конфигурации и отредактируем:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf
Отредактируем /etc/openvpn/server.conf, например, укажем правильные пути к сертификатам и ключам.
Шаг 7: Запуск и автоматизация OpenVPN
Включим IP forwarding:
sudo sysctl -w net.ipv4.ip_forward=1
Добавим это в /etc/sysctl.conf, чтобы сохранить после перезагрузки.
Настроим правила iptables для маршрутизации:
sudo firewall-cmd --add-service=openvpn --permanent
sudo firewall-cmd --zone=trusted --add-source=10.8.0.0/24 --permanent
sudo firewall-cmd --reload
Запустим OpenVPN:
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
Шаг 8: Конфигурация клиента
Создаём файл .ovpn с настройками клиента, вставляя туда сертификаты и ключи, сгенерированные ранее.
Итог
Теперь у вас есть рабочий OpenVPN сервер на CentOS 7 — безопасное решение для удалённого доступа. Не забудьте регулярно обновлять сертификаты, следить за безопасностью и создавать новых пользователей по необходимости.