Linux下VPN服务器搭建与客户端配置指南

本文详细介绍了在Linux环境下搭建VPN服务器及客户端配置的步骤。首先介绍了VPN的基本概念和类型，然后详细讲解了OpenVPN服务器的搭建过程，包括安装、配置和启动。阐述了客户端的配置方法，包括Windows和Linux系统的配置步骤。对VPN的连接测试和故障排除进行了说明。

1、<a href="#id1" title="搭建VPN服务器">搭建VPN服务器</a>

2、<a href="#id2" title="客户端配置">客户端配置</a>

随着互联网的广泛应用，网络安全问题愈发显著，VPN（虚拟专用网络）作为一种关键的安全技术，能够在公共网络中构建专属网络，确保数据传输的安全与隐私，本文将深入探讨如何在Linux环境下构建VPN服务器，并详细阐述客户端的配置步骤，旨在帮助读者全面理解并掌握VPN技术的应用。

搭建VPN服务器

1. 准备工作

在开始搭建VPN服务器之前，您需要满足以下条件：

- 一台配备公网IP地址的Linux服务器；

- 服务器操作系统需支持VPN服务，例如CentOS、Ubuntu等；

- 服务器上已安装并配置好SSH服务。

2. 安装VPN服务软件

以OpenVPN为例，展示如何在Linux服务器上安装VPN服务软件。

（1）安装EPEL源

以CentOS为例，执行以下命令以添加EPEL源：

sudo yum install epel-release

（2）安装OpenVPN

使用以下命令安装OpenVPN：

sudo yum install openvpn easy-rsa

3. 配置OpenVPN

（1）生成CA证书

进入easy-rsa目录，执行以下命令：

cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca

（2）生成服务器证书

./clean-all
source ./vars
./build-key-server server

（3）生成DH参数

./clean-all
source ./vars
./build-dh

（4）生成服务器配置文件

编辑服务器配置文件/etc/openvpn/server.conf，添加以下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log

（5）生成客户端配置文件

编辑客户端配置文件/etc/openvpn/client.conf，添加以下内容：

client
proto udp
remote <服务器公网IP> 1194
resolv-retry infinite
nobind
user nobody
group nogroup
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
ifconfig 10.8.0.2 255.255.255.0
redirect-gateway def1
route-method static
route-delay 5

将<服务器公网IP>替换为实际的服务器公网IP地址。

4. 启动VPN服务

执行以下命令启动VPN服务：

sudo systemctl start openvpn@server.service

客户端配置

1. 下载服务器配置文件

将服务器配置文件/etc/openvpn/client.conf下载到本地计算机。

2. 生成客户端证书

（1）在客户端计算机上创建easy-rsa目录，并执行以下命令：

mkdir -p ~/easy-rsa
cd ~/easy-rsa

（2）生成CA证书：

./clean-all
source ./vars
./build-ca

（3）生成客户端证书：

./clean-all
source ./vars
./build-key client

3. 生成客户端配置文件

编辑客户端配置文件client.ovpn，添加以下内容：

client
proto udp
remote <服务器公网IP> 1194
resolv-retry infinite
nobind
user nobody
group nogroup
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
ifconfig 10.8.0.2 255.255.255.0
redirect-gateway def1
route-method static
route-delay 5

将<服务器公网IP>替换为实际的服务器公网IP地址。

4. 连接VPN

使用OpenVPN客户端连接到服务器，以Windows为例，双击client.ovpn文件即可连接VPN。

本文全面介绍了在Linux环境下构建VPN服务器及客户端配置的过程，通过构建VPN，可以有效提升网络安全性和隐私保护，在实际应用中，可根据需求选择合适的VPN服务软件，并结合相应配置，实现高效、安全的网络连接。