CentOS系统配置VPN服务器教程

- [PPTP VPN服务器安装](#pptp)

- [L2TP/IPsec VPN服务器安装](#l2tp)

- [OpenVPN VPN服务器安装](#openvpn)

随着互联网技术的飞速发展，VPN（虚拟专用网络）已经成为保障企业及个人信息安全、实现远程接入的关键技术，CentOS，作为一款深受欢迎的开源Linux操作系统，以其稳定性和安全性赢得了广泛的应用，本文将详细讲解如何在CentOS系统上安装并配置PPTP、L2TP/IPsec和OpenVPN三种类型的VPN服务器。

PPTP VPN服务器安装

1. 安装PPTP VPN服务

登录到CentOS服务器，执行以下命令来安装PPTP VPN服务：

yum install pptpd

2. 配置PPTP VPN服务

(1) 修改PPTP配置文件

编辑/etc/pptpd.conf文件，添加以下配置：

localip 192.168.10.1
remoteip 192.168.10.2-254

localip是服务器分配给客户端的IP地址段，remoteip是客户端可用的IP地址段。

(2) 配置防火墙

允许PPTP VPN连接，使用以下命令：

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
service iptables save

(3) 配置PPPoE客户端

编辑/etc/ppp/chap-secrets文件，添加以下内容：

username pptpsec * pptpsec

username为客户端用户名，pptpsec为客户端密码。

3. 启动PPTP VPN服务

使用以下命令启动PPTP VPN服务：

service pptpd start

L2TP/IPsec VPN服务器安装

1. 安装L2TP/IPsec VPN服务

使用以下命令安装L2TP/IPsec VPN服务：

yum install xl2tpd ipsec

2. 配置L2TP/IPsec VPN服务

(1) 修改L2TP配置文件

编辑/etc/xl2tpd/xl2tpd.conf文件，添加以下配置：

l2tp
local_ip 192.168.10.1
remote_ip 192.168.10.2-254

(2) 配置IPsec

编辑/etc/ipsec.conf文件，添加以下配置：

config setup
    charondebug="ike 2, knl 2, esp 2, dmn 2, cfg 2"
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
conn myvpn
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftauth=psk
    right=%any
    rightauth=psk
    rightsourceip=192.168.10.0/24
    psk="your_psk"

your_psk为IPsec连接的预共享密钥。

3. 启动L2TP/IPsec VPN服务

使用以下命令启动L2TP/IPsec VPN服务：

service xl2tpd start
ipsec start

OpenVPN VPN服务器安装

1. 安装OpenVPN

使用以下命令安装OpenVPN：

yum install openvpn easy-rsa

2. 生成CA证书

进入/etc/openvpn/easy-rsa目录，运行以下命令：

source ./vars
./clean-all
./build-ca

3. 生成服务器证书和私钥

运行以下命令：

./build-key-server server

4. 生成客户端证书和私钥

运行以下命令：

./build-key client1

5. 配置OpenVPN服务

(1) 修改OpenVPN配置文件

编辑/etc/openvpn/server.conf文件，添加以下配置：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
tls-auth ta.key 0
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log

(2) 生成TLS密钥

使用以下命令生成TLS密钥：

openvpn --genkey --secret ta.key

6. 启动OpenVPN服务

使用以下命令启动OpenVPN服务：

service openvpn start

至此，CentOS系统下的VPN服务器已成功安装，您可以使用相应的客户端软件连接到VPN服务器，实现远程访问或保护数据安全。