CentOS单网卡搭建VPN服务器详细指南

本文详细介绍了如何在CentOS上搭建单网卡VPN服务器。介绍VPN的基本概念和作用；逐步讲解安装VPN软件、配置IP地址、设置防火墙等步骤；提供优化和测试方法，确保VPN服务器稳定运行。

准备工作

安装VPN软件

启动OpenVPN服务

客户端连接

随着互联网技术的飞速发展，VPN（虚拟专用网络）已成为众多用户保护隐私和跨国访问的利器，在众多Linux发行版中，CentOS因其稳定性和安全性，成为了搭建VPN服务器的热门选择，本文将详细指导您在CentOS单网卡上构建一个安全可靠的VPN服务器，帮助您实现稳定的网络连接。

准备工作

1、准备一台安装有CentOS操作系统的服务器。

2、获取服务器的公网IP地址。

3、连接服务器与路由器的网线。

4、确保服务器开启SSH服务，便于远程登录。

安装VPN软件

本文以OpenVPN为例，介绍如何构建VPN服务器。

1、安装EPEL源

```bash

sudo yum install epel-release

```

2、安装OpenVPN

```bash

sudo yum install openvpn easy-rsa

```

3、配置Easy-RSA

Easy-RSA是一个生成OpenVPN证书的工具，首先创建一个存储证书的目录：

```bash

sudo mkdir /etc/openvpn/easy-rsa

sudo chmod 700 /etc/openvpn/easy-rsa

cd /etc/openvpn/easy-rsa

sudo cp -r /usr/share/easy-rsa/2.0/* .

```

编辑vars文件，配置Easy-RSA：

```bash

sudo vi vars

```

修改以下内容：

```plaintext

export KEY_COUNTRY="CN"

export KEY_PROVINCE="Beijing"

export KEY_CITY="Beijing"

export KEY_ORG="Your Organization"

export KEY_ORG_UNIT="Your Department"

export KEY_EMAIL="your_email@example.com"

export KEY_NAME="your_name"

export KEY_CNAME="your_common_name"

```

根据实际情况填写相关信息。

4、生成CA证书

```bash

source ./vars

./clean-all

./build-ca

```

生成证书文件将存储在/etc/openvpn/easy-rsa/keys目录下。

5、生成服务器证书和私钥

```bash

source ./vars

./build-key-server server

```

按照提示输入相关信息。

6、生成DH参数

```bash

source ./vars

./build-dh

```

生成的dh2048.pem文件也将存放在/etc/openvpn/easy-rsa/keys目录下。

7、生成客户端证书

```bash

source ./vars

./build-key client1

```

按照提示输入相关信息。

8、配置OpenVPN服务器

编辑/etc/openvpn/server.conf文件，配置如下：

```plaintext

local 192.168.1.1

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 192.168.1.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"

keepalive 10 120

tls-auth ta.key 0

user nobody

group nogroup

persist-key

persist-tun

status openvpn-status.log

log /var/log/openvpn.log

comp-lzo

verb 3

```

根据实际情况调整配置。

9、生成TLS-Auth密钥

```bash

openvpn --genkey --secret ta.key

```

启动OpenVPN服务

1、创建OpenVPN运行目录

```bash

sudo mkdir /var/run/openvpn

```

2、启动OpenVPN服务

```bash

sudo openvpn --config /etc/openvpn/server.conf &

```

3、设置OpenVPN服务开机自启

```bash

sudo systemctl enable openvpn@server

```

客户端连接

1、下载OpenVPN客户端软件

从OpenVPN官方网站下载适用于您操作系统的客户端软件。

2、配置客户端

将生成的客户端证书和私钥导入OpenVPN客户端，并按照以下配置：

```plaintext

ca ca.crt

cert client1.crt

key client1.key

tls-auth ta.key 1

server your_server_ip 1194

```

3、连接VPN

启动OpenVPN客户端，即可连接到VPN服务器。

通过以上步骤，您已在CentOS单网卡上成功搭建了VPN服务器，您可以通过VPN客户端安全地访问互联网，保护您的隐私并实现跨国访问，希望本文对您有所帮助！