CentOS局域网VPN搭建攻略，一步到位的详细教程

本文详细介绍了在CentOS系统中搭建局域网VPN连接的步骤，包括安装必要的软件包、配置网络设置、创建用户和分配权限等。教程涵盖了从安装OpenVPN到设置客户端连接的全过程，旨在帮助读者轻松实现局域网内的安全通信。

- [准备工作](#准备工作)

- [安装VPN软件](#安装VPN软件)

- [配置OpenVPN](#配置OpenVPN)

- [启动和测试OpenVPN](#启动和测试OpenVPN)

随着互联网的广泛应用，VPN已成为众多用户保护个人隐私和访问海外资源的利器，在企业网络中，局域网VPN的构建更是至关重要，本文将详细指导您在CentOS系统上搭建局域网VPN，帮助您轻松实现内部网络的访问。

准备工作

1、服务器配置：准备一台安装有CentOS操作系统的服务器，建议配置较高以保证连接的稳定性。

2、IP地址规划：合理规划局域网内部及外部的IP地址，确保无冲突。

3、网络配置：确保服务器能够正常连接到互联网。

安装VPN软件

1、安装OpenVPN：OpenVPN是一款功能全面的VPN软件，适用于Linux系统。

```bash

sudo yum install epel-release

sudo yum install openvpn

```

2、安装EasyRSA：EasyRSA是一款用于生成OpenVPN密钥的工具。

```bash

sudo yum install easy-rsa

```

3、生成密钥：进入EasyRSA目录，执行以下命令生成CA证书、服务器证书、客户端证书和Diffie-Hellman密钥。

```bash

cd /etc/openvpn/easy-rsa

source ./vars

./clean-all

./build-ca

./build-key-server server

./build-key client1

./build-dh

```

4、生成客户端证书（可选）：根据需要，为每个客户端生成证书。

```bash

./build-key client2

```

配置OpenVPN

1、修改OpenVPN配置文件：将以下内容复制到/etc/openvpn/server.conf文件中。

```bash

port 1194

proto tcp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0"

keepalive 10 120

comp-lzo

user nobody

group nogroup

status openvpn-status.log

log /var/log/openvpn.log

```

2、修改客户端配置文件：将以下内容复制到/etc/openvpn/client1.ovpn文件中。

```bash

client

dev tun

proto tcp

remote <服务器IP> 1194

resolv-retry infinite

nobind

user nobody

group nogroup

persist-key

persist-tun

ca /path/to/ca.crt

cert /path/to/client1.crt

key /path/to/client1.key

cipher AES-256-CBC

ns-cert-type server

```

将<服务器IP>替换为服务器的公网IP地址，/path/to/ca.crt、/path/to/client1.crt和/path/to/client1.key分别替换为客户端证书和私钥的路径。

启动和测试OpenVPN

1、启动OpenVPN服务器

```bash

sudo systemctl start openvpn@server.service

sudo systemctl enable openvpn@server.service

```

2、在客户端连接VPN：打开终端，输入以下命令连接服务器。

```bash

sudo openvpn /etc/openvpn/client1.ovpn

```

3、测试连接：在客户端连接VPN后，使用ping命令测试是否可以访问局域网内部设备。

```bash

ping 192.168.1.1

```

如果成功，则说明VPN连接已搭建成功。

通过以上步骤，您已在CentOS系统中成功搭建了局域网VPN，局域网内部的设备可以访问互联网，同时也能实现局域网内部访问，希望本文对您有所帮助。