CentOS服务器VPN与端口转发攻略，构建安全远程访问通道

本文介绍了在CentOS服务器上配置VPN与端口转发的方法，以实现安全远程访问。通过配置OpenVPN和iptables，详细阐述了安装、配置VPN服务以及设置端口转发的过程，为用户提供了安全、便捷的远程访问解决方案。

- [VPN配置](#id1)

- [端口转发配置](#id2)

- [客户端连接](#id3)

随着互联网的广泛应用，众多企业对远程访问和数据安全性提出了更高要求，VPN（虚拟专用网络）作为一种安全可靠的技术手段，能显著增强数据传输的安全性，本文将深入探讨如何在CentOS服务器上配置VPN及端口转发，从而实现安全的远程访问。

VPN配置

1、安装VPN服务器软件

我们将在CentOS服务器上安装VPN服务器软件，以下以OpenVPN为例，展示如何在CentOS系统上安装与配置OpenVPN。

安装OpenVPN

```bash

sudo yum install openvpn easy-rsa

```

配置OpenVPN

在/etc/openvpn目录下创建一个名为openvpn的子目录，用于存放OpenVPN的配置文件。

```bash

sudo mkdir /etc/openvpn/openvpn

```

修改/etc/openvpn/openvpn/server.conf文件，并添加以下内容：

```plaintext

port 1194

proto tcp

dev tun

ca /etc/openvpn/openvpn/ca.crt

cert /etc/openvpn/openvpn/server.crt

key /etc/openvpn/openvpn/server.key

dh /etc/openvpn/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth ta.key 0

```

生成CA证书、服务器证书、客户端证书等文件

```bash

cd /etc/openvpn/easy-rsa

source vars

./clean-all

./build-ca

./build-key-server server

./build-key client1

./build-key client2

./build-dh

```

生成TLS-Auth密钥

```bash

openvpn --genkey --secret ta.key

```

启动VPN服务

```bash

sudo systemctl start openvpn@server.service

sudo systemctl enable openvpn@server.service

```

端口转发配置

1、编辑防火墙规则

在CentOS服务器上，配置防火墙规则以允许VPN客户端访问指定端口。

```bash

sudo firewall-cmd --zone=public --add-port=1194/tcp

sudo firewall-cmd --reload

```

2、编辑/etc/sysctl.conf文件

添加以下内容：

```plaintext

net.ipv4.ip_forward=1

```

3、重启网络服务

```bash

sudo systemctl restart network

```

客户端连接

1、下载客户端证书

在服务器端，将生成的客户端证书（如client1.crt、client1.key）和TLS-Auth密钥（ta.key）打包成压缩文件，发送给客户端。

2、配置客户端连接

在客户端，创建一个名为openvpn-client.ovpn的配置文件，内容如下：

```plaintext

client

proto tcp

remote server_ip 1194

dev tun

ca ca.crt

cert client.crt

key client.key

tls-auth ta.key 0

remote-cert-tls server

cipher AES-256-CBC

resolv-retry infinite

nobind

persist-key

persist-tun

script-security 3

ns-cert-type server

route 10.8.0.0 255.255.255.0

route-gateway 10.8.0.1

ifconfig 10.8.0.2 255.255.255.0

```

3、连接VPN

使用OpenVPN客户端软件打开配置文件，即可连接到CentOS服务器上的VPN。

本文详细介绍了在CentOS服务器上配置VPN与端口转发的步骤，帮助您搭建一个安全的VPN环境，保障企业数据传输的安全性，在实际应用中，您可能需要根据具体需求对配置进行调整。