本文详细介绍了在阿里云CentOS服务器上搭建VPN服务的全过程,包括安装VPN软件、配置防火墙、设置用户权限等关键步骤,旨在帮助用户轻松实现安全稳定的远程访问。
本文目录导读:
随着互联网的普及,越来越多的企业开始使用VPN技术来保障数据传输的安全性和员工远程访问的便捷性,阿里云作为国内领先的云计算服务提供商,提供了丰富的云服务器产品,本文将详细介绍如何在阿里云上搭建CentOS服务器的VPN服务,以实现安全稳定的远程访问。
准备工作
1、准备一台阿里云CentOS服务器,确保已开通公网IP。
2、获取VPN服务器端软件,如OpenVPN、PPTP等。
3、安装SSH客户端,如PuTTY。
搭建OpenVPN服务器
1、登录阿里云CentOS服务器,执行以下命令安装OpenVPN:
sudo yum install openvpn -y
2、生成服务器端证书:
sudo openvpn --genkey --secret /etc/openvpn/server.key
3、生成CA证书、服务器证书和私有密钥:
sudo openvpn --req --days 3650 --utf8-name "CN=server" --config /etc/openvpn/server.cnf --key /etc/openvpn/server.key --out /etc/openvpn/server.crt
4、创建客户端配置文件:
sudo cp /usr/share/doc/openvpn-<version>/sample-config/server.conf /etc/openvpn/server.conf
5、修改服务器配置文件:
sudo vi /etc/openvpn/server.conf
将以下配置项修改为:
server 192.168.1.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" keepalive 10 120
6、启动OpenVPN服务:
sudo systemctl start openvpn@server.service sudo systemctl enable openvpn@server.service
7、配置防火墙:
sudo firewall-cmd --zone=public --add-port=1194/tcp sudo firewall-cmd --reload
搭建客户端
1、登录阿里云CentOS服务器,生成客户端证书:
sudo openvpn --genkey --secret /etc/openvpn/client.key sudo openvpn --req --days 3650 --utf8-name "CN=client" --config /etc/openvpn/client.cnf --key /etc/openvpn/client.key --out /etc/openvpn/client.crt
2、创建客户端配置文件:
sudo cp /usr/share/doc/openvpn-<version>/sample-config/client.conf /etc/openvpn/client.conf
3、修改客户端配置文件:
sudo vi /etc/openvpn/client.conf
将以下配置项修改为:
client remote <服务器公网IP> 1194 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ca.crt cert /etc/openvpn/client.crt key /etc/openvpn/client.key cipher AES-256-CBC auth-user-pass /etc/openvpn/passwd
4、创建用户名和密码文件:
sudo vi /etc/openvpn/passwd
输入用户名和密码,保存退出。
5、启动客户端连接:
sudo openvpn --config /etc/openvpn/client.conf
通过以上步骤,您已在阿里云CentOS服务器上搭建了VPN服务,用户只需在客户端安装相应的VPN客户端软件,并输入服务器地址、用户名和密码即可实现远程访问,在使用过程中,请确保服务器和客户端的证书、密钥等文件安全可靠,以免造成安全隐患。
