CentOS 7 快速搭建 VPN 服务全攻略

本教程详细介绍了在CentOS 7系统下搭建VPN服务的步骤，包括安装VPN软件、配置VPN服务、设置防火墙规则等。通过执行脚本，您将能够快速搭建一个安全、稳定的VPN服务。

1. 前期准备
2. 安装OpenVPN
3. 配置OpenVPN
4. 启动OpenVPN服务

在互联网日益普及的今天，VPN（虚拟私人网络）已成为众多用户保障隐私和数据安全的关键工具，在CentOS 7系统环境中搭建VPN服务，不仅能实现远程访问，还能有效保障数据传输的安全性，本文将详细介绍如何在CentOS 7系统上使用OpenVPN构建VPN服务，并提供相关脚本，以便用户能够快速部署。

前期准备

1. 确保您的CentOS 7系统已升级至最新版本，以便安装OpenVPN的最新版。

2. 确保服务器已开启SSH服务，便于远程登录管理。

3. 确保服务器防火墙已开启，并允许OpenVPN服务使用的端口（默认为1194）。

安装OpenVPN

1. 使用以下命令安装OpenVPN和相关工具：

sudo yum install openvpn easy-rsa

2. 安装完成后，切换到/etc/openvpn目录，初始化EasyRSA目录：

cd /etc/openvpn
sudo ./easy-rsa/bootstrap.sh

3. 配置EasyRSA：

sudo ./easy-rsa/vars

根据提示输入相关信息，如国家代码、省份、城市、组织、组织单位等。

4. 生成CA证书：

sudo ./easy-rsa/gen-ca

根据提示输入CA证书的CN（通用名称），通常为您的域名或服务器IP地址。

5. 生成服务器证书和私钥：

sudo ./easy-rsa/gen-server server

根据提示输入服务器证书的CN，通常为您的域名或服务器IP地址。

6. 生成客户端证书和私钥：

sudo ./easy-rsa/gen-client client

根据提示输入客户端证书的CN，可以是客户端用户的名字或IP地址。

7. 生成Diffie-Hellman参数：

sudo ./easy-rsa/gen-dh

8. 生成TLS密钥：

sudo ./easy-rsa/gen-tls-auth

配置OpenVPN

1. 将生成的证书复制到/etc/openvpn目录：

sudo cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/keys/server.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/keys/server.key /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/keys/ta.key /etc/openvpn/

2. 将客户端证书复制到客户端设备上，以便客户端能够连接到VPN。

3. 创建/etc/openvpn/server.conf文件，并添加以下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
tls-auth /etc/openvpn/ta.key 0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
comp-lzo
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log

4. 创建/etc/openvpn/client.conf文件，并添加以下内容（根据实际情况修改）：

client
proto udp
remote your_server_ip 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
ca /path/to/ca.crt
cert /path/to/client.crt
key /path/to/client.key
ns-cert-type server

启动OpenVPN服务

1. 启动OpenVPN服务：

sudo systemctl start openvpn@server.service

2. 设置OpenVPN服务开机自启：

sudo systemctl enable openvpn@server.service

通过以上步骤，您已成功在CentOS 7系统上搭建了一个基于OpenVPN的VPN服务，用户只需将客户端证书和私钥导入到OpenVPN客户端软件中，即可连接到VPN服务，希望本文能对您有所帮助！