System Admin

Hướng dẫn cài OpenVPN trên VPS CentOS 7 bằng script

Đăng vàoTác giảMạnh Hoàng

Trong thời đại bảo mật và quyền riêng tư ngày càng được quan tâm, OpenVPN trở thành giải pháp phổ biến để thiết lập mạng riêng ảo (VPN) cho cá nhân và doanh nghiệp. Bài viết này sẽ hướng dẫn bạn cài OpenVPN trên VPS chạy CentOS 7 một cách đơn giản và nhanh chóng bằng script tự động, giúp tiết kiệm thời gian và tránh lỗi cấu hình thủ công.

Yêu cầu hệ thống

Trước khi bắt đầu cài đặt OpenVPN, hãy đảm bảo bạn có:

  • Một VPS đã cài đặt CentOS 7 (64-bit)

  • Quyền truy cập root hoặc sudo

  • Kết nối internet ổn định

Bước 1: Cập nhật hệ thống

yum update -y

Việc cập nhật hệ thống giúp đảm bảo các gói phần mềm được cập nhật bản vá bảo mật mới nhất trước khi tiến hành cài OpenVPN.

Bước 2: Tải script cài đặt OpenVPN

Có nhiều script cài đặt tự động được cộng đồng sử dụng, trong bài viết này, chúng ta sử dụng script của Nyr, một trong những script phổ biến nhất:

curl -O https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

Bước 3: Chạy script cài OpenVPN

Sau khi tải về script, hãy chạy lệnh sau để bắt đầu quá trình cài đặt:

./openvpn-install.sh

Script sẽ yêu cầu bạn nhập các thông tin như:

  • Địa chỉ IP của VPS

  • Giao thức kết nối (UDP hoặc TCP)

  • Port sử dụng

  • DNS server cho client

  • Tên người dùng (client) đầu tiên

Lưu ý: Bạn có thể chấp nhận giá trị mặc định bằng cách nhấn Enter nếu không chắc chắn.

Bước 4: Tạo file cấu hình .ovpn

Sau khi hoàn tất, script sẽ tạo ra một file .ovpn dùng để kết nối từ client (Windows, Mac, Linux, Android, iOS):

/home/youruser/clientname.ovpn

Hãy tải file này về máy cá nhân và dùng nó để import vào ứng dụng OpenVPN client.

Bước 5: Mở port trên firewall

Đảm bảo port được chọn trong quá trình cài đặt đã được mở:

firewall-cmd --add-port=1194/udp --permanent
firewall-cmd --reload

Thay 1194/udp bằng port bạn chọn trong quá trình cài đặt.

Bước 6: Kết nối VPN từ client

Cài đặt OpenVPN client trên thiết bị cá nhân và import file .ovpn. Sau đó, nhấn “Connect” để bắt đầu phiên kết nối an toàn.

Quản lý OpenVPN sau khi cài đặt

Bạn có thể chạy lại script openvpn-install.sh để:

  • Tạo thêm người dùng mới

  • Thu hồi người dùng cũ

  • Gỡ cài đặt OpenVPN khỏi VPS

Kết luận

Việc cài OpenVPN trên CentOS 7 bằng script giúp tiết kiệm thời gian và giảm thiểu lỗi thủ công. Đây là phương pháp tối ưu cho các sysadmin muốn triển khai VPN nhanh chóng trên môi trường VPS.

Tham khảo thêm trên blog Sysadmin Skills – Nơi chia sẻ kiến thức thực chiến cho quản trị hệ thống.

Tác giả: Mạnh Hoàng

Tôi là Hoàng Mạnh, người sáng lập blog SysadminSkills.com. Tôi viết về quản trị hệ thống, bảo mật máy chủ, DevOps và cách ứng dụng AI để tự động hóa công việc IT. Blog này là nơi tôi chia sẻ những gì đã học được từ thực tế – đơn giản, ngắn gọn và áp dụng được ngay.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *