CentOS系统VPN配置全攻略

本文详细介绍了在CentOS系统上配置VPN的步骤，包括安装VPN客户端、配置网络设置、设置VPN连接以及连接到VPN服务器。教程涵盖从安装VPN软件到完成连接的全过程，适用于有基础的Linux用户。

VPN（Virtual Private Network，虚拟专用网络）是一种在公共网络上构建专用网络的技术，它可以帮助用户实现远程访问、数据加密、跨地域办公等功能，本文将为大家详细讲解如何在CentOS系统上配置VPN。

准备环境

1、CentOS服务器一台（已安装网络环境）

2、OpenVPN客户端软件（Windows、Mac、Linux等）

3、OpenVPN服务器端软件（OpenVPN AS）

4、服务器公网IP地址

安装OpenVPN服务器端软件

1、在CentOS服务器上安装OpenVPN AS，以下为安装命令：

sudo yum install openvpn aslick

2、安装完成后，进入OpenVPN配置目录：

cd /etc/openvpn

3、创建一个客户端配置文件，client1.ovpn

sudo vi client1.ovpn

4、编辑client1.ovpn文件，添加以下内容（根据实际情况修改）：

client
dev tun
proto udp
remote 服务器公网IP地址 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo

5、将客户端证书和私钥文件复制到CentOS服务器上，client.crt和client.key

生成CA证书和私钥

1、在CentOS服务器上生成CA证书和私钥：

sudo openssl req -x509 -days 365 -nodes -newkey rsa:2048 -keyout ca.key -out ca.crt

2、输入CA证书信息，如国家、省份、城市、组织、部门、姓名、邮箱等。

3、将生成的ca.crt、ca.key、client.crt和client.key文件复制到客户端机器上。

启动OpenVPN服务

1、修改OpenVPN配置文件，允许客户端连接：

sudo vi /etc/openvpn/server.conf

2、在server.conf文件中，找到client-to-client选项，修改为：

client-to-client 1

3、启动OpenVPN服务：

sudo systemctl start openvpn@server

4、开启OpenVPN服务自启动：

sudo systemctl enable openvpn@server

客户端连接VPN

1、在客户端机器上安装OpenVPN客户端软件。

2、打开OpenVPN客户端，导入client1.ovpn文件。

3、输入客户端证书密码，点击连接。

测试连接

1、在客户端终端输入以下命令查看VPN连接状态：

sudo ifconfig tun0

2、输入以下命令查看路由表：

sudo route -n

3、输入以下命令测试外网访问：

ping www.google.com

本文详细讲解了如何在CentOS系统上配置VPN，通过配置OpenVPN，用户可以实现远程访问、数据加密、跨地域办公等功能，希望本文对您有所帮助。