CentOS快速搭建一键VPN，畅享网络自由新体验

本文详细介绍了如何使用CentOS一键搭建VPN，实现网络自由。通过简单步骤，快速完成VPN的安装和配置，让用户轻松享受无限制的网络环境。

1、[准备工作](#id1)

2、[安装VPN服务器](#id2)

3、[客户端连接](#id3)

随着互联网的日益普及，网络自由与安全已成为众多用户关注的焦点，对于服务器用户而言，构建一个稳定可靠的VPN服务不仅能够守护个人隐私，还能实现跨地域的网络资源访问，本文将深入讲解如何在CentOS服务器上轻松搭建VPN，助您畅享网络自由。

准备工作

1、准备一台CentOS服务器（建议使用CentOS 7及以上版本）。

2、确保您拥有root权限或具备sudo权限的普通用户账号。

3、获取一台拥有公网IP地址的服务器。

安装VPN服务器

1、安装OpenVPN：登录到CentOS服务器，执行以下命令进行安装：

```bash

sudo yum install openvpn easy-rsa -y

```

2、配置OpenVPN：

- 进入easy-rsa目录，执行以下命令初始化：

```bash

cd /etc/openvpn/easy-rsa

source vars

./clean-all

```

- 生成CA证书：

```bash

./build-ca

```

- 为服务器生成证书和私钥：

```bash

./build-key-server server

```

按Enter键跳过服务器名称的输入。

- 为客户端生成证书：

```bash

./build-key client

```

根据实际情况填写客户端名称。

3、配置服务器：

- 进入OpenVPN目录，创建配置文件：

```bash

sudo vi /etc/openvpn/server.conf

```

- 将以下配置内容复制粘贴到文件中：

```bash

port 1194

proto tcp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

client-config-dir /etc/openvpn/client-config.d

client-cert-not-required

username-as-common-name

server 10.8.0.0 255.255.255.0

push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

cipher AES-256-CBC

user nobody

group nogroup

persist-key

persist-tun

status openvpn-status.log

log /var/log/openvpn.log

comp-lzo

script-security 3

```

4、启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server

```

设置OpenVPN服务开机自启：

```bash

sudo systemctl enable openvpn@server

```

客户端连接

1、下载服务器配置文件：

登录到服务器，执行以下命令下载配置文件：

```bash

scp /etc/openvpn/easy-rsa/keys/ca.crt client:/path/to/download

scp /etc/openvpn/easy-rsa/keys/server.crt client:/path/to/download

scp /etc/openvpn/server.conf client:/path/to/download

```

2、配置客户端：

在客户端计算机上创建OpenVPN配置文件，例如命名为client.ovpn，并将以下内容复制粘贴到文件中：

```bash

client

remote server_ip 1194

dev tun

proto tcp

ca /path/to/ca.crt

cert /path/to/client.crt

key /path/to/client.key

cipher AES-256-CBC

ns-cert-type server

remote-cert-tls server

auth-user-pass /path/to/auth.txt

script-security 3

```

将server_ip替换为服务器的公网IP地址，ca.crt、client.crt、client.key分别为服务器生成的CA证书、客户端证书和私钥。

3、连接VPN：

在客户端计算机上，打开OpenVPN客户端，导入client.ovpn配置文件，并连接VPN，如果操作无误，客户端将获得服务器分配的IP地址，从而实现网络自由。

通过上述步骤，您已成功在CentOS服务器上搭建了一键VPN服务，无论身处何地，您都能安全地访问互联网，享受网络自由，需要注意的是，在VPN搭建过程中所涉及的证书和私钥必须妥善保管，以避免泄露带来的安全风险。