CentOS 7 L2TP VPN搭建全攻略

本文详细介绍了在CentOS 7环境下搭建L2TP VPN的步骤，包括安装必要的软件包、配置IP地址、创建L2TP VPN用户和设置防火墙规则等，旨在帮助用户快速构建安全的远程访问连接。

- [准备工作](#id1)

- [安装与配置](#id2)

- [客户端配置](#id3)

随着互联网的广泛应用，VPN（虚拟专用网络）已经成为企业和个人用户保护隐私及数据安全的关键工具，L2TP（第二层隧道协议）作为基于IP网络的VPN技术之一，以其出色的安全性和稳定性受到青睐，本文将深入探讨在CentOS 7操作系统环境下搭建L2TP VPN的具体步骤和配置技巧。

准备工作

1、硬件需求：一台安装有CentOS 7操作系统的服务器。

2、软件需求：安装OpenVPN、iptables、easy-rsa等必要软件。

3、网络环境：服务器需拥有公网IP地址，且客户端与服务器之间应能实现相互访问。

安装与配置

1、安装软件：在CentOS 7服务器上，执行以下命令安装相关软件：

```bash

yum install openvpn iptables easy-rsa

```

2、配置easy-rsa：

- 将easy-rsa文件夹移动至服务器根目录，并切换至该文件夹：

```bash

mv /usr/share/openvpn/easy-rsa /root/easy-rsa

cd /root/easy-rsa

```

- 编辑vars文件，配置国家代码、省份、城市、机构及电子邮件地址：

```bash

export KEY_COUNTRY="CN"

export KEY_PROVINCE="XX"

export KEY_CITY="XX"

export KEY_ORG="XX"

export KEY_EMAIL="example@example.com"

```

3、生成CA证书：

- 运行以下命令生成CA证书：

```bash

source ./vars

./clean-all

./build-ca

```

4、生成服务器证书和私钥：

- 使用以下命令生成服务器证书和私钥：

```bash

source ./vars

./build-key-server server

```

5、生成客户端证书和私钥：

- 运行以下命令生成客户端证书和私钥：

```bash

source ./vars

./build-key client1

```

6、配置OpenVPN：

编辑server.conf文件：

```bash

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

tls-auth ta.key 0

user nobody

group nogroup

persist-key

persist-tun

status openvpn-status.log

log /var/log/openvpn.log

```

配置防火墙：

```bash

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

iptables -A OUTPUT -p udp --sport 1194 -j ACCEPT

```

7、启动OpenVPN服务：

- 启动并使服务开机自启：

```bash

systemctl start openvpn@server.service

systemctl enable openvpn@server.service

```

客户端配置

1、下载证书和私钥：将服务器生成的client1.crt、client1.key和ca.crt文件下载至客户端。

2、配置客户端：

- 创建名为openvpnclient.ovpn的文件，并添加以下内容：

```bash

client

dev tun

proto udp

remote <服务器公网IP> 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client1.crt

key client1.key

ns-cert-type server

```

- 将<服务器公网IP>替换为服务器的公网IP地址。

3、启动客户端：使用OpenVPN客户端软件打开openvpnclient.ovpn文件，连接VPN。

通过本文的详细指导，用户可以轻松搭建一个安全、稳定的L2TP VPN环境，在实际应用中，可根据具体需求对配置进行适当调整和优化。