CentOS单网卡配置VPN服务器全攻略

本文详细介绍了在CentOS单网卡环境下搭建VPN服务器的步骤，包括准备工作、安装VPN软件、配置VPN服务、设置防火墙规则等。通过本指南，读者可以轻松实现CentOS系统下的VPN服务器搭建，实现远程访问和网络安全。

- [准备工作](#准备工作)

- [安装VPN服务器软件](#安装VPN服务器软件)

- [配置VPN服务器](#配置VPN服务器)

- [启动VPN服务器](#启动VPN服务器)

- [连接VPN](#连接VPN)

随着互联网的广泛应用，远程访问与网络安全问题日益凸显，VPN（虚拟私人网络）作为一种强有力的网络安全技术，通过加密的远程访问通道，为用户提供了数据传输的安全保障，本文将详细指导您如何在CentOS单网卡环境中搭建VPN服务器，以确保数据传输的安全性。

准备工作

1、准备一台运行CentOS 7或更高版本的CentOS服务器。

2、确保服务器已接入互联网，并配置了静态IP地址。

3、准备一台用于连接VPN的客户端设备。

安装VPN服务器软件

1、登录到CentOS服务器，执行以下命令安装OpenVPN服务器软件：

```bash

sudo yum install openvpn easy-rsa

```

2、初始化EasyRSA目录，用于生成CA证书、服务器证书、客户端证书等：

```bash

sudo ./easy-rsa/2.0/easyrsa init-pki

```

3、设置EasyRSA变量，确保后续操作顺利进行：

```bash

sudo ./easy-rsa/2.0/easyrsa setvars

```

4、生成CA证书和私钥：

```bash

sudo ./easy-rsa/2.0/easyrsa gen-cadir pki

sudo ./easy-rsa/2.0/easyrsa gen-ca

```

5、生成服务器证书和私钥：

```bash

sudo ./easy-rsa/2.0/easyrsa gen-req server

sudo ./easy-rsa/2.0/easyrsa sign-req server server

```

6、生成DH参数，以增强OpenVPN的加密性能：

```bash

sudo openvpn --genkey --secret pki/dh2048.pem

```

配置VPN服务器

1、复制配置文件模板：

```bash

sudo cp /usr/share/openvpn/easy-rsa/2.0/keys/server.conf pki/keys/server.conf

```

2、修改server.conf文件，设置以下参数：

```bash

设置服务器IP地址和端口

server 192.168.1.0 255.255.255.0

port 1194

设置加密算法和密钥交换算法

proto udp

dev tun

ca /etc/openvpn/pki/ca.crt

cert /etc/openvpn/pki/issued/server.crt

key /etc/openvpn/pki/private/server.key

dh /etc/openvpn/pki/dh2048.pem

设置用户认证方式

auth user-pass

设置TLS加密

tls-auth /etc/openvpn/pki/ta.key 0

设置客户端配置文件生成路径

key-direction 1

```

3、生成客户端配置文件：

```bash

sudo ./easy-rsa/2.0/easyrsa gen-req client

sudo ./easy-rsa/2.0/easyrsa sign-req client client

```

4、将客户端证书和私钥复制到客户端设备，并生成客户端配置文件：

```bash

复制证书和私钥到客户端

scp pki/issued/client.crt pki/private/client.key root@client-device:/path/to/certs/

scp pki/ta.key root@client-device:/path/to/certs/

生成客户端配置文件

sudo openvpn --genconfig --client --set config-dir=/path/to/certs/ --set dev=tun --set remote=server-ip server.conf > client.ovpn

```

启动VPN服务器

1、创建OpenVPN守护进程：

```bash

sudo openvpn --daemon --config /etc/openvpn/pki/keys/server.conf

```

2、检查OpenVPN进程是否正常运行：

```bash

sudo systemctl status openvpn@server

```

连接VPN

1、在客户端设备上，打开OpenVPN客户端软件。

2、导入生成的client.ovpn配置文件。

3、输入用户名和密码，连接VPN。

至此，您已在CentOS单网卡环境下成功搭建了VPN服务器，并通过客户端连接到服务器，在连接过程中，所有数据将通过加密通道传输，从而确保网络安全。