CentOS一键安装VPN，远程访问无忧

本文提供CentOS系统一键安装VPN教程，让您轻松实现远程访问。教程详细介绍了安装步骤，帮助用户快速搭建VPN服务器，实现安全稳定的远程连接。跟随步骤操作，即可享受便捷的远程访问体验。

<li><a href="#id1" title="准备工作">准备工作</a></li>

<li><a href="#id2" title="一键安装VPN">一键安装VPN</a></li>

<li><a href="#id3" title="客户端连接VPN">客户端连接VPN</a></li>

随着互联网的广泛应用，企业和个人对于远程访问内网资源的需求日益增长，VPN（虚拟私人网络）技术成为满足这一需求的有效手段，本文将深入讲解如何在CentOS系统上实现一键安装VPN，帮助您轻松实现远程访问。

准备工作

1、准备一台已安装并配置好网络环境的CentOS服务器。

2、确保您已知VPN服务器的IP地址、用户名及密码。

一键安装VPN

以下以OpenVPN为例，详细介绍如何在一键安装VPN。

1、安装EPEL源

确保您的CentOS系统已启用EPEL源，若未启用，请按照以下步骤操作：

```bash

sudo yum install epel-release

```

2、安装OpenVPN

使用以下命令安装OpenVPN：

```bash

sudo yum install openvpn easy-rsa

```

3、生成CA证书和私钥

切换到/etc/openvpn/easy-rsa目录，并执行以下命令生成CA证书和私钥：

```bash

cd /etc/openvpn/easy-rsa

./clean-all

./gen-ca

```

根据提示输入CA名称，然后按Enter键继续。

4、生成服务器证书和私钥

继续执行以下命令生成服务器证书和私钥：

```bash

./gen-server server

```

根据提示输入服务器名称，然后按Enter键继续，这里输入与服务器IP地址一致的域名。

5、生成客户端证书和私钥

切换到/etc/openvpn/easy-rsa/keys目录，并执行以下命令生成客户端证书和私钥：

```bash

cd /etc/openvpn/easy-rsa/keys

./easyrsa gen-req client

./easyrsa sign-req client client

```

根据提示输入客户端名称，然后按Enter键继续。

6、配置OpenVPN

编辑/etc/openvpn/server.conf文件，修改以下内容：

```bash

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

client-config-dir /etc/openvpn/client-configs

server-config /etc/openvpn/server-configs

keepalive 10 120

topology subnet

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

```

7、创建客户端配置文件

切换到/etc/openvpn/client-configs目录，并创建一个新的配置文件，例如client1.ovpn，将以下内容复制到文件中：

```bash

client

dev tun

proto udp

remote 服务器IP地址 1194

resolv-retry infinite

nobind

persist-key

ca /path/to/ca.crt

cert /path/to/client.crt

key /path/to/client.key

comp-lzo

script-security 2

up /path/to/optional-up.sh

down /path/to/optional-down.sh

```

将/path/to/ca.crt、/path/to/client.crt和/path/to/client.key替换为实际路径。

8、启动OpenVPN服务

执行以下命令启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server.service

sudo systemctl enable openvpn@server.service

```

客户端连接VPN

1、在客户端设备上，下载并安装OpenVPN客户端。

2、将client1.ovpn文件导入OpenVPN客户端。

3、输入VPN服务器的IP地址、用户名和密码。

4、连接VPN，即可实现远程访问。

通过以上步骤，您便能在CentOS系统上一键安装VPN，轻松实现远程访问，希望本文对您有所帮助，如需进一步了解VPN技术，请关注后续文章。