腾讯云服务器OpenVPN Service搭建-YES开发框架网

腾讯云服务器OpenVPN Service搭建

标签：

腾讯云服务器，部署OpenVPN服务端

一、系统确认

系统版本信息

Markup 全选

[root@VM-0-4-tencentos ~]# cat /etc/os-release 
NAME="TencentOS Server"
VERSION="4.2"
ID="tencentos"
ID_LIKE="tencentos"
VERSION_ID="4.2"
PLATFORM_ID="platform:tl4"
PRETTY_NAME="TencentOS Server 4.2"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:tencentos:tencentos:4"
HOME_URL="https://cloud.tencent.com/product/ts"
BUG_REPORT_URL="https://cloud.tencent.com/product/ts"

确认官方版本仓库

Markup 全选

[root@VM-0-4-tencentos ~]# yum repolist all
repo id                                                        repo name                                                                                          status
AppStream                                                      TencentOS Server 4 - AppStream                                                                     enabled
AppStream-debuginfo                                            TencentOS Server 4 - AppStream-debuginfo                                                           disabled
AppStream-source                                               TencentOS Server 4 - AppStream Sources                                                             disabled
BaseOS                                                         TencentOS Server 4 - BaseOS                                                                        enabled
BaseOS-debuginfo                                               TencentOS Server 4 - BaseOS-debuginfo                                                              disabled
BaseOS-source                                                  TencentOS Server 4 - Base Sources                                                                  disabled
EPOL                                                           Extra Packages for TencentOS Server 4 - EPOL                                                       enabled
EPOL-debuginfo                                                 Extra Packages for TencentOS Server 4 - EPOL-debuginfo                                             disabled
EPOL-source                                                    Extra Packages for TencentOS Server 4 - EPOL-source                                                disabled
extras                                                         TencentOS Server 4 - extras                                                                        enabled
extras-debuginfo                                               TencentOS Server 4 - extras-debuginfo                                                              disabled
extras-source                                                  TencentOS Server 4 - extras Sources                                                                disabled
[root@VM-0-4-tencentos ~]#

已经有类似 EPEL 的仓库了，叫：

Markup 全选

EPOL  (Extra Packages for TencentOS)

二、安装OpenVPN以及密钥生成包(easy-rsa)

Markup 全选

yum install -y openvpn easy-rsa

腾讯云服务器OpenVPN Service搭建

三、生成证书，基于easy-rsa

3.1 准备 Easy-RSA 目录：

创建目录：

mkdir /etc/openvpn/easy-rsa

创建指向已安装的 easy-rsa 包文件的符号链接。

建立一个软连接，不用cp复制文件过来了

ln -s /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/

3.2 初始化 PKI。

切换到该easy-rsa目录并初始化新的 PKI 环境。

cd /etc/openvpn/easy-rsa
sudo ./easyrsa init-pki

3.3 构建 CA（证书颁发机构）

这会创建你的根证书，用于签署所有其他证书。按照提示输入相关信息（Common Name 等）。

sudo ./easyrsa build-ca nopass

一路默认就行，没有特殊设置

3.4 创建服务器证书和密钥：

为你的 OpenVPN 服务器创建证书和密钥。server 是证书的通用名称（CN），你可以自定义。

sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server

3.5 生成 Diffie-Hellman 密钥交换文件：

这个过程可能需要一些时间。

sudo ./easyrsa gen-dh

3.6 生成 HMAC 签名密钥：

这用于增强 TLS 连接的完整性。

sudo openvpn --genkey secret pki/ta.key

3.7 整理证书和密钥文件

把前面生成的证书文件复制到/etc/openvpn/server目录中

全选

sudo mkdir -p /etc/openvpn/server
cd /etc/openvpn/easy-rsa
sudo cp pki/ca.crt pki/issued/server.crt /etc/openvpn/server/
sudo cp pki/private/server.key /etc/openvpn/server/
sudo cp pki/dh.pem /etc/openvpn/server/
sudo cp pki/ta.key /etc/openvpn/server/

四、其他后续步骤

其他步骤参考：RockyLinux OpenVPN -YES开发框架网

原文链接：https://www.yesdotnet.com/archive/post/802261362511877.html

post 张国生 2026-05-06 09:09 2026-05-06 09:09