CentOS快速搭建VPN，轻松实现安全远程访问

CentOS一键安装VPN教程，助您轻松实现远程访问和安全连接。无需复杂操作，快速配置，确保数据传输安全可靠。

- [准备工作](#准备工作)

- [安装VPN服务器](#安装VPN服务器)

- [启动VPN服务](#启动VPN服务)

- [安装VPN客户端](#安装VPN客户端)

![OpenVPN配置示例](http://ietsvpn.com/tags-2526.html" class="superseo">vpn.com/zb_users/upload/2024/11/20241108020209173100252935297.jpeg)

随着互联网的日益普及，企业和个人用户对网络安全及远程访问的需求日益增长，VPN（虚拟私人网络）技术作为一种安全可靠的远程访问手段，受到了广泛的青睐，本文将指导您在CentOS操作系统上如何一键部署VPN，实现安全稳定的远程连接。

准备工作

1、准备一台安装有CentOS操作系统的服务器或虚拟机。

2、准备一台可以接入互联网的计算机。

3、准备一台安装了VPN客户端软件的计算机。

4、获取服务器的IP地址和端口号。

安装VPN服务器

1、登录到CentOS服务器，执行以下命令安装OpenVPN服务器：

```bash

sudo yum install openvpn

```

2、创建一个用户，用于OpenVPN客户端连接：

```bash

sudo useradd -m openvpn

```

3、设置OpenVPN用户的密码：

```bash

sudo passwd openvpn

```

4、进入OpenVPN配置目录：

```bash

cd /etc/openvpn

```

5、创建一个名为server.conf的OpenVPN服务器配置文件：

```bash

sudo nano server.conf

```

6、在server.conf文件中配置以下信息：

```bash

port 1194

dev tun

server 10.8.0.0 255.255.255.0

proto udp

user openvpn

group openvpn

persist-key

persist-tun

ca /etc/openvpn/certs/ca.crt

cert /etc/openvpn/certs/server.crt

key /etc/openvpn/certs/server.key

comp-lzo

max-clients 100

status openvpn-status.log

log /var/log/openvpn.log

```

7、生成CA证书、服务器证书和服务器私钥：

```bash

sudo openvpn --genkey --secret /etc/openvpn/certs/ta.key

sudo openvpn --genconfig --cn="CentOS VPN Server" > /etc/openvpn/server.conf

sudo openvpn --req --days 365 --config /etc/openvpn/server.conf --subject "/C=CN/ST=Shanghai/L=Shanghai/O=MyCompany/CN=VPN Server" --outform PEM > /etc/openvpn/certs/server.crt

sudo openvpn --req --days 365 --config /etc/openvpn/server.conf --subject "/C=CN/ST=Shanghai/L=Shanghai/O=MyCompany/CN=VPN Server" --outform PEM --key /etc/openvpn/certs/ta.key > /etc/openvpn/certs/server.key

sudo openvpn --ca --days 365 --config /etc/openvpn/server.conf --outform PEM > /etc/openvpn/certs/ca.crt

```

8、将CA证书、服务器证书和服务器私钥复制到客户端计算机。

启动VPN服务

1、创建OpenVPN服务用户组：

```bash

sudo groupadd openvpn

```

2、将openvpn用户添加到openvpn用户组：

```bash

sudo usermod -a -G openvpn openvpn

```

3、启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server.service

```

4、设置OpenVPN服务开机自启：

```bash

sudo systemctl enable openvpn@server.service

```

安装VPN客户端

1、在客户端计算机上，解压CA证书、服务器证书和服务器私钥。

2、创建一个名为client.ovpn的OpenVPN客户端配置文件：

```bash

sudo nano client.ovpn

```

3、在client.ovpn文件中配置以下信息：

```bash

client

dev tun

remote <服务器IP地址> <服务器端口号>

proto udp

user openvpn

group openvpn

ca /path/to/ca.crt

cert /path/to/client.crt

key /path/to/client.key

comp-lzo

max-clients 100

status openvpn-status.log

log /var/log/openvpn.log

```

4、替换<服务器IP地址>、<服务器端口号>、/path/to/ca.crt、/path/to/client.crt和/path/to/client.key为实际值。

5、使用OpenVPN客户端软件连接到VPN服务器。

通过上述步骤，您便可以在CentOS操作系统上成功安装VPN，并实现安全稳定的远程连接，在使用过程中，请定期更新服务器和客户端的证书，以保障连接的安全性。