CentOS系统一站式VPN服务器搭建指南

本文详细介绍了在CentOS系统下搭建VPN服务器的全过程，包括准备工作、安装配置OpenVPN软件、生成证书和密钥、配置客户端连接、防火墙设置以及常见问题解决，旨在帮助用户成功搭建并使用个人VPN服务器。

- [PPTP VPN搭建](#id1)

- [OpenVPN VPN搭建](#id2)

- [L2TP/IPsec VPN搭建](#id3)

随着互联网的广泛应用，个人隐私和数据安全越来越受到重视，VPN（虚拟专用网络）作为一种重要的网络安全技术，能够在公共网络上为用户提供一个安全、可靠的通信环境，CentOS作为一款稳定、高效的Linux发行版，是搭建VPN服务器的理想选择，本文将详细介绍如何在CentOS系统下搭建PPTP、OpenVPN和L2TP/IPsec三种常见的VPN服务器。

PPTP VPN搭建

1. 安装PPTP服务端软件

登录到CentOS服务器，执行以下命令安装PPTP服务端软件：

yum install pptpd

2. 配置PPTP服务

编辑PPTP配置文件/etc/pptpd.conf，添加以下内容：

localip 192.168.1.1
remoteip 192.168.1.100-200

localip是服务器端IP地址，remoteip是客户端IP地址池。

编辑/etc/ppp/chap-secrets文件，添加用户名和密码：

username pptpd * password

3. 启动PPTP服务

systemctl start pptpd
systemctl enable pptpd

4. 测试PPTP连接

在客户端，使用PPTP客户端软件（如PPTP VPN Client）连接到服务器，输入用户名和密码即可。

OpenVPN VPN搭建

1. 安装OpenVPN服务端软件

yum install openvpn easy-rsa

2. 生成OpenVPN证书

进入/etc/openvpn/easy-rsa/目录，执行以下命令生成CA证书：

./easyrsa init-pki

生成服务器证书和私钥：

./easyrsa gen-req server server --batch
./easyrsa sign-req server server

生成客户端证书和私钥：

./easyrsa gen-req client client --batch
./easyrsa sign-req client client

3. 配置OpenVPN服务

编辑/etc/openvpn/server.conf文件，修改以下内容：

ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
server 192.168.1.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"

4. 启动OpenVPN服务

systemctl start openvpn@server
systemctl enable openvpn@server

5. 测试OpenVPN连接

在客户端，使用OpenVPN客户端软件连接到服务器，导入证书和私钥即可。

L2TP/IPsec VPN搭建

1. 安装L2TP/IPsec服务端软件

yum install xl2tpd

2. 配置L2TP/IPsec服务

编辑/etc/xl2tpd/xl2tpd.conf文件，添加以下内容：

[Global]
debug = yes
[lns default]
ip range = 192.168.1.100-200
local ip = 192.168.1.1
require-chap = yes
chap-secrets = /etc/xl2tpd/chap-secrets

编辑/etc/xl2tpd/chap-secrets文件，添加用户名和密码：

username pptpd * password

3. 启动L2TP/IPsec服务

systemctl start xl2tpd
systemctl enable xl2tpd

4. 配置IPsec

编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, auth 2, rsax 2, reqx 2"
    uniqueids=yes
conn L2TP-PSK
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
    ikemeasure=modp1024
    left=192.168.1.1
    leftsubnet=0.0.0.0/0
    right=192.168.1.100-200
    rightdns=8.8.8.8
    auto=add

编辑/etc/ipsec.secrets文件，添加以下内容：

: PSK "yourpsk"

yourpsk为IPsec的预共享密钥。

5. 启动IPsec服务

ipsec start

6. 测试L2TP/IPsec连接

在客户端，使用L2TP/IPsec客户端软件连接到服务器，输入用户名、密码和预共享密钥即可。

通过本文的讲解，您已经学会了在CentOS系统下搭建PPTP、OpenVPN和L2TP/IPsec三种常见的VPN服务器，在实际应用中，您可以根据需求选择合适的VPN协议，并按照本文步骤进行搭建，祝您搭建成功！