CentOS系统VPN服务启动全攻略

本文目录导读：

1. 准备工作
2. 安装OpenVPN
3. 配置OpenVPN
4. 启动VPN服务
5. 测试VPN连接

随着互联网的普及，VPN（虚拟私人网络）已成为许多企业和个人保护隐私、突破网络限制的重要工具，CentOS作为一款广泛使用的Linux发行版，同样可以轻松配置VPN服务，本文将详细介绍如何在CentOS系统下启动VPN服务，包括安装、配置和测试整个过程。

准备工作

1、确保您的CentOS系统已经安装完成，并且具备网络连接。

2、更新系统软件包，确保系统环境是最新的，运行以下命令：

```

sudo yum update

```

3、根据您的需求选择VPN协议，如PPTP、L2TP/IPsec、OpenVPN等，本文以OpenVPN为例进行讲解。

安装OpenVPN

1、安装OpenVPN软件包：

```

sudo yum install openvpn.com/tags-2526.html" class="superseo">vpn<===>

```

2、安装EasyRSA，用于生成CA、服务器和客户端证书：

```

sudo yum install easy-rsa

```

3、创建EasyRSA配置文件，将以下内容保存为/etc/openvpn/easy-rsa/openssl.cnf：

```

[ ca ]

default_ca = CA_default

[ CA_default ]

dir = ./CA

certsDir = ${dir}/certs

new_certs_dir = ${dir}/certs

database = ${dir}/CA.db

serial = ${dir}/CA.srl

RANDFILE = ${dir}/CA.rand

private_key_bits = 2048

default_md = sha256

policy = policy_default

[ policy_default ]

countryName = CN

stateOrProvinceName = Zhejiang

organizationName = OpenVPN

organizationalUnitName = IT

commonName = "OpenVPN Certificate Authority"

```

4、生成CA证书和私钥：

```

cd /etc/openvpn/easy-rsa

source vars

./clean-all

./build-ca

```

5、生成服务器证书和私钥：

```

./build-key-server server

```

6、生成客户端证书和私钥：

```

./build-key client1

```

配置OpenVPN

1、复制服务器配置文件：

```

cp /etc/openvpn/easy-rsa/keys/server.crt /etc/openvpn/easy-rsa/keys/server.key /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/easy-rsa/keys/server.pem /etc/openvpn/

```

2、创建服务器配置文件/etc/openvpn/server.conf如下：

```

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"

keepalive 10 120

comp-lzo

max-clients 100

user nobody

group nogroup

status openvpn-status.log

log /var/log/openvpn.log

```

3、创建客户端配置文件/etc/openvpn/client1.ovpn如下：

```

client

dev tun

proto udp

remote server_ip 1194

resolv-retry infinite

nobind

user nobody

group nogroup

persist-key

persist-tun

ca /path/to/ca.crt

cert /path/to/client1.crt

key /path/to/client1.key

ns-cert-type server

comp-lzo

keepalive 10 120

```

4、将客户端证书和私钥复制到客户端机器的指定路径。

启动VPN服务

1、启动OpenVPN服务器：

```

sudo systemctl start openvpn@server.service

```

2、设置OpenVPN服务开机自启：

```

sudo systemctl enable openvpn@server.service

```

3、启动OpenVPN客户端，在客户端机器上运行以下命令：

```

openvpn /path/to/client1.ovpn

```

测试VPN连接

1、在客户端机器上使用ping命令测试服务器IP地址，如ping 10.8.0.1，如果能够ping通，说明VPN连接成功。

通过以上步骤，您已经成功在CentOS系统下启动了VPN服务，这样，您就可以在客户端机器上安全地访问企业内部网络或其他受限制的网络资源了。