CentOS 7 VPN 一键部署攻略

本文为CentOS 7系统下VPN一键配置指南，详细介绍了如何快速配置VPN连接。安装VPN客户端软件；根据VPN类型选择配置文件；启动VPN连接。只需简单几步，即可实现安全便捷的远程访问。

- [VPN简介](#id1)

- [CentOS 7 VPN配置教程](#id2)


随着互联网技术的飞速发展，VPN（虚拟专用网络）已成为保障个人隐私和数据安全的关键工具，作为一款备受青睐的Linux服务器操作系统，CentOS 7在运维过程中，配置VPN的需求也日益增长，本文将深入浅出地指导您如何在CentOS 7系统中快速配置VPN，让您轻松享受安全、稳定的网络连接。

VPN简介

VPN，全称虚拟专用网络，它通过互联网等公共网络构建一个安全、可靠的连接通道，用于远程访问企业内部网络或保护个人数据隐私，使用VPN，用户的数据传输将得到加密，有效防止数据泄露，并实现跨越地域的限制访问。

CentOS 7 VPN配置教程

1. 安装VPN软件

在CentOS 7系统上，我们将使用OpenVPN作为VPN软件的示例。

（1）安装EPEL仓库

由于OpenVPN不在CentOS 7的官方仓库中，首先需要安装EPEL仓库。

sudo yum install epel-release

（2）安装OpenVPN软件

安装OpenVPN软件和相关组件。

sudo yum install openvpn easy-rsa

2. 生成VPN服务器证书

（1）配置easy-rsa

修改/etc/openvpn/easy-rsa目录下的vars文件，设置证书生成的相关参数。

cd /etc/openvpn/easy-rsa
vi vars

将KEY_COUNTRY、KEY_PROVINCE、KEY_CITY、KEY_ORG、KEY_EMAIL等参数修改为实际信息。

（2）初始化CA

执行以下命令，初始化CA。

source vars
./clean-all
./init-ca

（3）生成服务器证书

执行以下命令，生成服务器证书。

source vars
./gen-server server

根据提示输入服务器名称、IP地址等信息。

（4）生成服务器私钥

执行以下命令，生成服务器私钥。

source vars
./gen-key server

（5）生成服务器证书请求

执行以下命令，生成服务器证书请求。

source vars
./req-ca server

（6）签署服务器证书

执行以下命令，签署服务器证书。

source vars
./sign-server server

3. 生成客户端证书

（1）创建客户端目录

创建一个用于存放客户端证书的目录。

mkdir -p /etc/openvpn/clients

（2）生成客户端证书

执行以下命令，生成客户端证书。

source vars
./gen-client client

根据提示输入客户端名称。

（3）生成客户端私钥

执行以下命令，生成客户端私钥。

source vars
./gen-key client

（4）生成客户端证书请求

执行以下命令，生成客户端证书请求。

source vars
./req-ca client

（5）签署客户端证书

执行以下命令，签署客户端证书。

source vars
./sign-client client

4. 配置VPN服务器

（1）修改OpenVPN配置文件

编辑/etc/openvpn/server.conf文件，修改以下参数：

local 192.168.1.1
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log

（2）创建VPN客户端配置文件

将生成的客户端证书、私钥和CA证书复制到客户端机器上，并创建VPN客户端配置文件。

cp /etc/openvpn/ca.crt /path/to/client/ca.crt
cp /etc/openvpn/client.crt /path/to/client/client.crt
cp /etc/openvpn/client.key /path/to/client/client.key
vi /path/to/client/client.ovpn

在client.ovpn文件中，添加以下内容：

client
remote your_vpn_server_ip 1194
dev tun
proto udp
username your_username
password your_password
ca ca.crt
cert client.crt
key client.key
cipher AES-256-CBC

5. 启动VPN服务

（1）启动OpenVPN服务

sudo systemctl start openvpn@server

（2）设置OpenVPN服务开机自启

sudo systemctl enable openvpn@server

通过以上步骤，您已在CentOS 7系统上成功配置了VPN，您现在可以在客户端机器上使用生成的VPN客户端配置文件连接到VPN服务器，享受安全、稳定的网络环境，在配置过程中，请确保替换相关参数为实际信息，以确保VPN服务的正常运行。