CentOS系统下VPN配置全攻略

本指南详细介绍了在CentOS服务器上配置VPN的步骤，包括选择合适的VPN协议、安装必要的软件包、配置网络设置以及优化性能，旨在帮助用户实现安全、高效的远程访问和数据传输。

所需软件

我们需要准备以下软件：

OpenVPN：一款功能强大的开源VPN客户端和服务端软件，支持多种协议，配置简便。

EasyRSA：一款用于生成数字证书的工具，有助于确保VPN连接的安全性。

配置步骤

1. 安装OpenVPN

登录您的CentOS服务器，执行以下命令安装OpenVPN：

sudo yum install openvpn easy-rsa

2. 生成CA证书

进入easy-rsa目录，初始化CA证书：

cd /etc/openvpn/easy-rsa
./clean-all
./build-ca

在提示输入CA名称时，输入“myCA”并按Enter键继续。

3. 生成服务器证书和私钥

./build-key-server server

输入服务器名称“myServer”并按Enter键继续。

4. 生成DH参数

./build-dh

5. 生成客户端证书和私钥

./build-key client1

输入客户端名称“client1”并按Enter键继续。

6. 生成客户端证书链

./build-key-req client2
./sign-key client2

重复以上步骤，为其他客户端生成证书。

7. 生成Diffie-Hellman参数

./build-dh

8. 生成服务器配置文件

将以下配置保存为/etc/openvpn/server.conf：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
client-config-dir /etc/openvpn/client-config
ifconfig-pool 10.8.0.0 10.8.0.255
server 10.8.0.1
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
status openvpn-status.log
log /var/log/openvpn.log

9. 生成客户端配置文件

将以下配置保存为/etc/openvpn/client1.ovpn：

client
dev tun
proto udp
remote myServer 1194
resolv-retry infinite
nobind
ns 8.8.8.8
ns 8.8.4.4
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/client1.crt
key /etc/openvpn/easy-rsa/keys/client1.key
tls-auth /etc/openvpn/ta.key 1

10. 生成TLS-AUTH密钥

openvpn --genkey --secret /etc/openvpn/ta.key

11. 启动OpenVPN服务

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

客户端连接

1、下载OpenVPN客户端：从OpenVPN官网下载适用于您操作系统的客户端。

2、安装客户端：按照客户端安装向导进行安装。

3、配置客户端：打开客户端，导入/etc/openvpn/client1.ovpn文件，然后连接。

通过以上步骤，您即可在CentOS服务器上搭建一个安全的VPN服务，方便企业和个人进行远程访问。