CentOS系统VPN搭建攻略，简易安全远程访问指南

本教程详细介绍如何在CentOS系统上搭建VPN，轻松实现安全远程访问。涵盖安装、配置和测试VPN服务器的全过程，让您轻松掌握安全远程访问技巧。

- [准备工作](#id1)

- [选择VPN协议](#id2)

- [安装OpenVPN](#id3)

- [配置OpenVPN服务器](#id4)

- [启动OpenVPN服务](#id5)

- [客户端连接](#id6)

随着互联网技术的飞速发展，远程访问需求日益旺盛，VPN（Virtual Private Network，虚拟私人网络）作为一项安全可靠的技术，不仅能保障用户数据的安全，还能实现网络资源的共享，本文将详细指导您在CentOS系统上搭建VPN，以实现安全、稳定的远程访问。

准备工作

1、一台已安装CentOS操作系统的服务器。

2、一台能够接入互联网的计算机。

3、权限设置：确保服务器上的用户拥有足够的权限进行配置。

选择VPN协议

目前，常见的VPN协议包括PPTP、L2TP/IPsec和OpenVPN，PPTP和L2TP/IPsec配置简单，但安全性相对较低；而OpenVPN则安全性更高，但配置相对复杂，本文将以OpenVPN为例进行讲解。

安装OpenVPN

1、登录CentOS服务器，执行以下命令安装OpenVPN：

sudo yum install openvpn easy-rsa

2、进入easy-rsa目录，初始化OpenVPN配置：

cd /etc/openvpn/easy-rsa
source ./vars
./clean-all

3、配置easy-rsa目录下的openssl.cnf文件，修改如下内容：

[ ca ]
default_ca = CA_default
[ CA_default ]
dir        = ./CA
certs      = $dir/certs
crl_dir    = $dir/crl
database   = $dir/index.txt
new_certs_dir = $dir/certs
random_file = $dir/.rand

4、生成CA证书：

source ./vars
./clean-all
./build-ca

5、生成服务器证书和私钥：

source ./vars
./clean-all
./build-key-server server

6、生成客户端证书和私钥：

source ./vars
./clean-all
./build-key client1

配置OpenVPN服务器

1、进入OpenVPN配置目录：

cd /etc/openvpn

2、复制默认配置文件：

sudo cp easy-rsa/keys/server.crt server.crt
sudo cp easy-rsa/keys/server.key server.key
sudo cp easy-rsa/keys/ca.crt ca.crt
sudo cp easy-rsa/keys/server.pem server.pem

3、编辑server.conf文件，修改如下内容：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log ضبط

4、生成tls-auth文件：

openvpn --genkey --secret ta.key

5、创建客户端配置文件：

sudo cp /etc/openvpn/easy-rsa/keys/client1.crt /etc/openvpn/keys/
sudo cp /etc/openvpn/easy-rsa/keys/client1.key /etc/openvpn/keys/
sudo cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/keys/
sudo cp /etc/openvpn/easy-rsa/keys/ta.key /etc/openvpn/keys/

启动OpenVPN服务

1、启动OpenVPN服务：

sudo systemctl start openvpn@server

2、设置OpenVPN服务开机自启：

sudo systemctl enable openvpn@server

客户端连接

1、下载并安装OpenVPN客户端。

2、在客户端导入服务器证书、客户端证书和私钥。

3、配置客户端连接参数，例如服务器地址、端口、加密方式等。

4、启动OpenVPN客户端，连接服务器。

至此，CentOS系统VPN搭建完成，通过本文的教程，您可以在CentOS系统上成功搭建OpenVPN服务器，实现安全稳定的远程访问。