CentOS VPN搭建全攻略，基础设置至完美运行教程

本教程详细介绍了如何使用CentOS搭建VPN，包括基础设置、配置优化以及确保VPN稳定运行的方法。从安装必要的软件包到配置防火墙，再到调整网络参数，每一步都进行了详细说明，帮助您轻松实现VPN搭建。

准备工作

安装OpenVPN

配置OpenVPN

启动OpenVPN服务

测试VPN连接

随着互联网的日益普及，VPN（虚拟私人网络）技术已成为众多用户保护个人隐私和突破网络限制的利器，CentOS，作为一款免费且开源的Linux操作系统，凭借其出色的稳定性和安全性，被广泛用于服务器搭建，本文将深入浅出地为您讲解如何在CentOS上搭建VPN，涵盖从准备工作到配置、启动以及测试连接的全方位指南。

准备工作

1、服务器准备：确保您拥有一台已连接到互联网的CentOS服务器。

2、用户权限：登录服务器，确保您拥有root权限或至少是具有sudo权限的用户。

3、端口开放：服务器需要开启TCP端口1194（默认VPN端口）和UDP端口1194，以便VPN服务能够正常运行。

安装OpenVPN

OpenVPN是一款功能全面的VPN软件，支持多种加密协议，非常适合在CentOS服务器上部署。

1、安装OpenVPN：

```bash

sudo yum install openvpn -y

```

2、安装EasyRSA：

```bash

sudo yum install easy-rsa -y

```

3、配置EasyRSA：

- 将easy-rsa目录下的easy-rsa文件夹复制到/etc/openvpn/目录下，并修改权限：

```bash

sudo cp -r /usr/share/easy-rsa/ /etc/openvpn/

sudo chown -R root:root /etc/openvpn/easy-rsa

sudo chmod -R 755 /etc/openvpn/easy-rsa

```

- 编辑vars文件，根据需要修改以下参数：

```bash

set_var COUNTRY "CN"

set_var STATE "Beijing"

set_var ORG "MyCompany"

set_var ORG_UNIT "IT"

set_var KEY_COUNTRY "CN"

set_var KEY_PROVINCE "Beijing"

set_var KEY_CITY "Beijing"

set_var KEY_ORG "MyCompany"

set_var KEY_ORG_UNIT "IT"

```

- 生成CA证书、服务器证书、服务器私钥、Diffie-Hellman参数和客户端证书：

```bash

./clean-all

./build-ca

./build-key-server server

./build-key client1

./build-dh

```

- 为其他客户端生成证书：

```bash

./build-key client2

./build-key client3

# ...重复以上步骤，为其他客户端生成证书

```

配置OpenVPN

1、复制证书到OpenVPN配置目录：

```bash

sudo cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/keys/server.crt /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/keys/server.key /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn/

```

2、创建OpenVPN配置文件：

```bash

sudo nano /etc/openvpn/server.conf

```

添加以下内容：

```conf

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

tls-auth ta.key 0

user nobody

group nogroup

status openvpn-status.log

log /var/log/openvpn.log

```

3、创建客户端配置文件：

```bash

sudo nano /etc/openvpn/client1.ovpn

```

添加以下内容（根据实际情况修改）：

```conf

client

remote server_ip 1194

dev tun

proto udp

ca /path/to/ca.crt

cert /path/to/client1.crt

key /path/to/client1.key

tls-auth /path/to/ta.key 1

script-security 3

redirect-gateway def1 bypass-dhcp

route 192.168.1.0 255.255.255.0

route-gateway 10.8.0.1

ifconfig 10.8.0.2 255.255.255.0

```

启动OpenVPN服务

1、启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server.service

```

2、开机自启OpenVPN服务：

```bash

sudo systemctl enable openvpn@server.service

```

测试VPN连接

1、在客户端计算机上，运行VPN客户端软件（如OpenVPN GUI），导入客户端证书、私钥和CA证书。

2、输入客户端配置文件路径，连接到VPN服务器。

3、连接成功后，您可以在客户端计算机上访问服务器资源，实现跨地域访问。

本文详细介绍了在CentOS上搭建VPN的步骤，通过遵循本文的教程，您应该能够成功搭建一个稳定且安全的VPN服务，如果在搭建过程中遇到任何问题，请查阅相关资料或咨询专业人士，祝您搭建成功！