CentOS 7系统VPN配置全攻略

本文详细介绍了在CentOS 7系统下配置VPN的步骤。需要安装VPN客户端，然后配置网络连接，接着设置防火墙规则，最后测试VPN连接是否成功。教程包括具体命令和操作步骤，适合有Linux基础的用户参考。

1、<a href="#id1" title="准备工作">准备工作</a>

2、<a href="#id2" title="OpenVPN的安装与配置">OpenVPN的安装与配置</a>

3、<a href="#id3" title="客户端配置">客户端配置</a>

随着互联网的广泛普及，VPN（虚拟私人网络）已经成为众多企业和个人用户确保网络安全、突破地理限制的关键工具，本文将深入探讨如何在CentOS 7操作系统上配置VPN，助您快速搭建专属于您的安全网络环境。

准备工作

1、准备一台已安装并配置好基本网络环境的CentOS 7服务器。

2、选择VPN服务器软件，本文以OpenVPN为例进行演示。

OpenVPN的安装与配置

1、安装OpenVPN

登录至CentOS 7服务器，执行以下命令安装OpenVPN：

```bash

sudo yum install openvpn easy-rsa

```

2、生成CA证书

进入easy-rsa目录，执行以下命令生成CA证书：

```bash

cd /etc/openvpn/easy-rsa/

source ./vars

./clean-all

./build-ca

```

在执行build-ca命令时，系统将提示输入CA的相关信息，如国家名称、州、市、组织、组织单位等，您可以根据实际情况填写或直接按回车键跳过。

3、生成服务器证书和私钥

继续在easy-rsa目录下，执行以下命令生成服务器证书和私钥：

```bash

./build-key-server server

```

在build-key-server命令执行过程中，系统将提示输入通用名称等信息，请填写服务器的域名或IP地址。

4、生成Diffie-Hellman参数

运行以下命令生成Diffie-Hellman参数：

```bash

./build-dh

```

5、生成客户端证书和私钥

进入easy-rsa目录下的keys目录，为每个客户端生成证书和私钥：

```bash

cd /etc/openvpn/easy-rsa/keys

./build-key client1

./build-key client2

# 为其他客户端重复以上步骤

```

6、配置服务器

在/etc/openvpn目录下创建一个名为server.conf的文件，并按照以下内容进行配置：

```conf

设置服务器IP地址

server 192.168.1.0 255.255.255.0

设置服务器端口

port 1194

设置协议

proto udp

设置DH参数文件

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

设置CA证书

ca /etc/openvpn/easy-rsa/keys/ca.crt

设置服务器证书

cert /etc/openvpn/easy-rsa/keys/server.crt

设置服务器私钥

key /etc/openvpn/easy-rsa/keys/server.key

设置客户端配置文件存放路径

cd /etc/openvpn

cp /etc/openvpn/easy-rsa/keys/ca.crt keys/

设置日志文件

log /var/log/openvpn.log

设置TLS加密

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0

设置用户权限

user openvpn

group openvpn

设置脚本路径

script-security 2

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

```

7、启动OpenVPN服务

使用以下命令启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server

```

8、设置开机自启

使用以下命令设置OpenVPN服务开机自启：

```bash

sudo systemctl enable openvpn@server

```

客户端配置

1、下载服务器证书和Diffie-Hellman参数

将服务器中的ca.crt、dh2048.pem、server.crt和server.key文件下载到本地。

2、生成客户端配置文件

进入easy-rsa目录下的keys目录，为客户端生成配置文件：

```bash

cd /etc/openvpn/easy-rsa/keys

./build-key client1

```

3、配置客户端

将生成的client1.ovpn文件复制到本地，并打开进行以下配置：

```conf

client

remote <服务器IP> <服务器端口>

dev tun

proto udp

connect-retry infinite

remote-cert-tls server

ns-cert-type server

script-security 2

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

auth-user-pass /path/to/auth_file

设置TLS加密

tls-auth /path/to/ta.key 1

```

将<服务器IP>、<服务器端口>、/path/to/auth_file和/path/to/ta.key替换为实际值。

4、连接VPN

使用OpenVPN客户端连接到服务器，输入用户名和密码即可。

本文详细介绍了在CentOS 7系统下配置OpenVPN VPN的方法，通过以上步骤，您可以在CentOS 7服务器上搭建一个安全、稳定的VPN服务，满足您在网络安全和地域限制方面的需求。