CentOS 7.2系统VPN服务器搭建攻略

本文详细介绍了在CentOS 7.2系统上搭建VPN服务器的步骤，包括安装和配置OpenVPN软件、生成证书和密钥、配置客户端连接等。通过本文的指导，用户可以轻松搭建一个安全可靠的VPN服务器，实现远程访问和数据传输。

- [准备工作](#准备工作)

- [安装OpenVPN](#安装OpenVPN)

- [配置OpenVPN](#配置OpenVPN)

- [启动和设置开机自启](#启动和设置开机自启)

- [客户端连接](#客户端连接)


随着互联网技术的飞速发展，网络安全问题日益凸显，VPN（虚拟私人网络）技术应运而生，它为用户在公共网络环境下提供了一种安全的加密通信方式，本文将指导您在CentOS 7.2系统上搭建OpenVPN服务器，帮助您轻松构建一个安全、稳定的网络环境。

准备工作

1、准备一台安装有CentOS 7.2操作系统的服务器。

2、确保服务器拥有一个可公网访问的静态IP地址。

3、已安装并配置好SSH访问权限的root账户。

安装OpenVPN

1、使用SSH连接到服务器，并切换到root用户：

```bash

ssh root@your_server_ip

```

2、更新系统源：

```bash

yum update

```

3、安装OpenVPN及easy-rsa工具：

```bash

yum install openvpn easy-rsa

```

4、初始化easy-rsa目录：

```bash

cd /etc/openvpn/easy-rsa

./clean-all

```

5、配置easy-rsa环境变量：

```bash

source ./vars

```

6、设置国家代码、省份、城市、组织、单位、邮箱等信息：

```bash

set-varcountry CN

set-varstate XX

set-vardistrict XX

set-varen organisation XX

set-varcn XX

set-varemail you@example.com

```

7、生成CA证书：

```bash

gen-ca

```

8、生成服务器证书和私钥：

```bash

gen-server your_server_ip

```

9、生成客户端证书和私钥：

```bash

gen-client your_client_username

```

10、为客户端生成dh参数：

```bash

gen-dh

```

11、退出easy-rsa目录：

```bash

cd ..

```

配置OpenVPN

1、创建OpenVPN目录：

```bash

mkdir /etc/openvpn

```

2、复制CA证书、服务器证书、私钥、dh参数和客户端证书到OpenVPN目录：

```bash

cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/

cp /etc/openvpn/easy-rsa/keys/your_server_ip.crt /etc/openvpn/

cp /etc/openvpn/easy-rsa/keys/your_server_ip.key /etc/openvpn/

cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn/

cp /etc/openvpn/easy-rsa/keys/your_client_username.crt /etc/openvpn/

cp /etc/openvpn/easy-rsa/keys/your_client_username.key /etc/openvpn/

```

3、修改OpenVPN配置文件（/etc/openvpn/server.conf）：

```bash

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/your_server_ip.crt

key /etc/openvpn/your_server_ip.key

dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth ta.key 0

tls-crypt ta.key 0

client-to-client

username-as-common-name

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

```

4、生成TLS密钥：

```bash

openvpn --genkey --secret ta.key

```

5、生成客户端配置文件：

```bash

openvpn --genconfig --client --set dev tun --set dev-type tun --set dev-tun-mtu 1500 --set dev-tun-mss 1400 --set cipher none --set comp-lzo --set proto udp --set port 1194 --set server your_server_ip --set ca ca.crt --set cert your_client_username.crt --set key your_client_username.key --set tls-auth ta.key 0 --set tls-crypt ta.key 0 --set persist-key --set persist-tun --set ns-cert-type server > /etc/openvpn/your_client_username.ovpn

```

启动和设置开机自启

1、启动OpenVPN服务：

```bash

systemctl start openvpn@your_server_ip

```

2、设置开机自启：

```bash

systemctl enable openvpn@your_server_ip

```

客户端连接

1、下载OpenVPN客户端（适用于Windows、macOS和Linux）：

https://openvpn.net/download.html

2、将生成的客户端配置文件（your_client_username.ovpn）导入OpenVPN客户端。

3、连接VPN，输入客户端证书密码。

至此，您已在CentOS 7.2系统上成功搭建了VPN服务器，并可以使用客户端连接到服务器，享受安全稳定的网络环境。