Linux系统一步到位，VPN搭建指南，远程访问无忧

本文将详细介绍Linux系统下VPN搭建教程，包括所需软件、配置步骤以及注意事项，帮助您轻松实现远程访问与安全连接，保障数据传输安全。

- [VPN搭建教程](#id1)

随着互联网的广泛应用，远程接入与网络安全问题日益受到企业和个人用户的重视，VPN（Virtual Private Network，虚拟专用网络）作为一种安全、可靠的远程接入技术，在确保数据传输安全的同时，实现了远程访问和跨地域工作的需求，本文将详细介绍在Linux系统下如何搭建VPN，帮助您轻松实现远程访问与安全连接。

VPN搭建教程

1. 准备工作

在搭建VPN之前，您需要以下条件：

1、一台Linux服务器（可以是云服务器或实体服务器）。

2、服务器上安装有Linux操作系统（如CentOS、Ubuntu等）。

3、服务器已接入互联网。

2. 安装VPN服务器

以OpenVPN为例，以下将基于CentOS系统介绍如何安装OpenVPN服务器。

（1）安装OpenVPN

在终端中执行以下命令来安装OpenVPN：

sudo yum install openvpn easy-rsa

（2）配置easy-rsa

easy-rsa是一个OpenVPN密钥管理工具，用于生成和管理客户端证书，以下是配置步骤：

1、进入easy-rsa目录：

cd /etc/openvpn/easy-rsa

2、初始化变量：

source ./vars

3、生成CA证书：

./clean-all
./build-ca

输入CA证书的CN（Common Name）信息：

Enter Country Name (2 letter code) [CN]: CN
Enter State or Province Name (full name) [XX]: Beijing
Enter Locality Name (city) [XX]: Beijing
Enter Organization Name (company) [XX]: CompanyName
Enter Organizational Unit Name (department) [XX]: IT
Enter Common Name (the FQDN of the CA) [XX]: ca.com

4、生成服务器证书和私钥：

./build-key-server server

输入服务器证书的CN信息：

Enter Common Name (the FQDN of the server) [server.com]: server.com

5、生成Diffie-Hellman密钥：

./build-dh

6、生成客户端证书和私钥：

./build-key client1

输入客户端证书的CN信息：

Enter Common Name (the FQDN of the client) [client1]: client1.com

3. 配置OpenVPN服务器

（1）创建OpenVPN配置文件

在/etc/openvpn目录下创建一个名为server.conf的配置文件，并编辑：

sudo nano /etc/openvpn/server.conf

输入以下配置内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log

（2）启动OpenVPN服务

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

4. 配置VPN客户端

（1）生成客户端证书

在客户端计算机上，运行以下命令生成客户端证书：

./clean-all
./build-key client1

输入客户端证书的CN信息：

Enter Common Name (the FQDN of the client) [client1]: client1.com

（2）创建客户端配置文件

在客户端计算机上，创建一个名为client.ovpn的配置文件，并编辑：

client
remote server.com 1194
dev tun
proto udp
ca /path/to/ca.crt
cert /path/to/client.crt
key /path/to/client.key
cipher AES-256-CBC
ns-cert-type server
user nobody
group nogroup
persist-key
persist-tun
verb 3

将/path/to/ca.crt、/path/to/client.crt和/path/to/client.key替换为实际路径。

（3）启动VPN客户端

在客户端计算机上，打开OpenVPN客户端，选择client.ovpn配置文件，连接VPN。

通过以上教程，您已成功在Linux系统下搭建了一个OpenVPN服务器，并配置了VPN客户端，这样，您就可以在任何地方通过VPN连接到服务器，实现远程访问和跨地域办公，希望本文对您有所帮助。