CentOS系统VPN搭建攻略，轻松实现远程加密访问

本文将指导您在CentOS系统下搭建VPN，实现远程访问与数据加密。通过详细步骤，助您轻松设置VPN服务器，保障数据安全，满足远程办公需求。

本文目录导读：

1. VPN技术概述
2. 准备工作
3. 安装OpenVPN
4. 配置OpenVPN
5. 启动OpenVPN服务
6. 客户端连接

随着互联网的普及，远程访问和网络安全问题日益凸显，VPN（Virtual Private Network，虚拟专用网络）技术作为一种有效的解决方案，可以保证数据传输的安全性和隐私性，本文将详细介绍如何在CentOS系统下架设VPN，实现远程访问和数据加密。

VPN技术概述

VPN技术通过建立加密通道，将用户的设备与远程服务器连接起来，实现安全的数据传输，在VPN连接中，用户的网络流量将经过加密处理，防止被窃听和篡改，以下是几种常见的VPN协议：

1、PPTP（点对点隧道协议）：适用于Windows、Linux等操作系统，配置简单，但安全性较低。

2、L2TP/IPsec（层2隧道协议/IP安全）：结合了PPTP和IPsec的优点，安全性较高。

3、OpenVPN：基于SSL/TLS协议，安全性高，支持多种操作系统。

本文将以OpenVPN为例，介绍如何在CentOS系统下架设VPN。

准备工作

1、准备一台CentOS服务器，确保服务器已经安装了必要的软件包。

2、准备一个公网IP地址，用于VPN服务器访问。

3、准备多个用户账号，用于分配给客户端连接VPN。

安装OpenVPN

1、更新系统源：

sudo yum update

2、安装OpenVPN软件包：

sudo yum install openvpn easy-rsa

3、配置easy-rsa工具：

cd /etc/openvpn/easy-rsa
./easyrsa init-pki

4、生成CA证书：

./easyrsa build-ca

5、生成服务器证书和私钥：

./easyrsa gen-req server server
./easyrsa sign-req server server

6、生成客户端证书和私钥：

for i in {1..5}; do
    ./easyrsa gen-req client client$i
    ./easyrsa sign-req client client$i
done

配置OpenVPN

1、复制服务器配置文件：

sudo cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/keys/server.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/keys/server.key /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/keys/server.zip /etc/openvpn/

2、编辑服务器配置文件（/etc/openvpn/server.conf）：

local 10.8.0.1
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log
tls-auth ta.key 0

3、生成TLS密钥（用于客户端认证）：

openvpn --genkey --secret ta.key

4、复制TLS密钥到客户端配置文件中。

启动OpenVPN服务

1、创建OpenVPN服务文件：

sudo vi /etc/systemd/system/openvpn@.service

2、添加以下内容：

[Unit]
Description=OpenVPN service for %i
After=network.target
[Service]
Type=forking
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn --config /etc/openvpn/%i.conf
[Install]
WantedBy=multi-user.target

3、修改文件权限：

sudo chmod 644 /etc/systemd/system/openvpn@.service

4、启动OpenVPN服务：

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

客户端连接

1、下载客户端配置文件：

openvpn --genkey --secret ta.key

2、生成客户端证书：

./easyrsa gen-req client client1
./easyrsa sign-req client client1

3、复制客户端证书和私钥到客户端机器。

4、编辑客户端配置文件（client1.ovpn）：

client
dev tun
proto udp
remote <服务器IP> <服务器端口>
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
ns-cert-type server

5、启动客户端：

openvpn client1.ovpn

通过本文的介绍，您已经学会了如何在CentOS系统下架设VPN，使用OpenVPN技术，您可以轻松实现远程访问和数据加密，保障网络安全，在实际应用中，您可以根据需求调整配置，以满足不同场景下的需求。