CentOS系统VPN搭建攻略，内网访问一步到位

本文详细介绍了在CentOS下搭建VPN以实现内网访问的步骤，包括安装VPN软件、配置网络设置、创建用户账户、设置防火墙规则等。通过本文，您可以轻松学会如何在CentOS服务器上搭建VPN，实现内网访问。

- [准备工作](#准备工作)

- [搭建VPN](#搭建VPN)

- [客户端连接](#客户端连接)

随着互联网的日益普及，VPN（虚拟私人网络）已经成为众多企业和个人保障隐私、突破网络限制、实现远程访问的关键工具，本文将深入探讨如何在CentOS服务器上搭建VPN，以便实现内网资源的远程访问。

准备工作

1、一台已安装必要网络配置的CentOS服务器。

2、服务器拥有公网IP地址。

3、准备好已知的VPN客户端软件。

4、掌握基本的网络知识，如TCP/IP、路由等。

搭建VPN

1、安装OpenVPN

OpenVPN是一款功能全面的VPN软件，我们将在CentOS服务器上安装它。

```bash

安装OpenVPN

yum install openvpn -y

安装OpenVPN客户端工具

yum install openvpn-clients -y

```

2、创建VPN用户

创建一个专门用于VPN连接的用户，并为其设置密码。

```bash

创建VPN用户

useradd -m -s /sbin/nologin vpnuser

设置VPN用户密码

echo "your_password" | passwd --stdin vpnuser

```

3、配置OpenVPN

（1）创建CA证书

```bash

创建CA目录

mkdir -p /etc/openvpn/easy-rsa/2.0

初始化CA目录

cd /etc/openvpn/easy-rsa/2.0

./easyrsa init-pki

创建CA证书

./easyrsa build-ca

创建CA私钥

openssl rsa -in private/ca.key -outform PEM -out private/ca.key.pem

创建CA证书

openssl x509 -in ca.crt -outform PEM -out ca.crt.pem

```

（2）创建服务器证书

```bash

创建服务器私钥和证书

./easyrsa gen-req server server --days 365

签发服务器证书

./easyrsa sign-req server server

创建服务器私钥和证书

openssl rsa -in private/server.key -outform PEM -out private/server.key.pem

openssl x509 -in ca.crt -outform PEM -out server.crt.pem

```

（3）创建客户端证书

```bash

创建客户端私钥和证书

./easyrsa gen-req client client --days 365

签发客户端证书

./easyrsa sign-req client client

创建客户端私钥和证书

openssl rsa -in private/client.key -outform PEM -out private/client.key.pem

openssl x509 -in ca.crt -outform PEM -out client.crt.pem

```

4、配置OpenVPN服务器

（1）创建服务器配置文件

```bash

创建服务器配置文件

vi /etc/openvpn/server.conf

```

在配置文件中，添加以下内容：

```bash

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

cipher AES-256-CBC

max-clients 100

user vpnuser

group vpnuser

status openvpn-status.log

log /var/log/openvpn.log

```

（2）创建DH文件

```bash

创建DH文件

openssl dhparam 2048 -out /etc/openvpn/dh2048.pem

```

5、启动OpenVPN服务

```bash

启动OpenVPN服务

systemctl start openvpn@server.service

设置OpenVPN服务开机自启

systemctl enable openvpn@server.service

```

客户端连接

1、将服务器上的ca.crt、server.crt、server.key、client.crt、client.key和dh2048.pem文件传输到客户端。

2、在客户端，创建客户端配置文件。

```bash

创建客户端配置文件

vi /etc/openvpn/client.ovpn

```

在配置文件中，添加以下内容：

```bash

client

dev tun

proto udp

remote your_server_ip 1194

resolv-retry infinite

nobind

user vpnuser

group vpnuser

cipher AES-256-CBC

auth-user-pass /path/to/your/client.ovpn

ca ca.crt

cert client.crt

key client.key

dh dh2048.pem

```

3、在客户端，使用VPN客户端软件连接服务器。

通过以上步骤，您便在CentOS服务器上成功搭建了VPN，并实现了内网访问，这样，无论您身处何地，都可以通过VPN安全地访问企业内网资源，希望本文对您有所帮助。