CentOS系统VPN配置指南

本文详细介绍了在CentOS系统上设置VPN的步骤，包括安装VPN客户端、配置网络连接、设置防火墙规则等。通过跟随教程，用户可以轻松实现CentOS系统的VPN连接，享受安全、稳定的网络环境。

所需软件和工具

在开始之前，您需要准备以下软件和工具：

1、CentOS操作系统（本文以CentOS 7为例）

2、OpenVPN服务器软件

3、OpenVPN客户端软件（根据您的实际需求选择）

CentOS系统设置VPN步骤

1. 安装OpenVPN服务器软件

（1）通过终端登录CentOS系统。

（2）使用以下命令安装OpenVPN服务器软件：

sudo yum install openvpn easy-rsa

（3）安装完成后，切换到/etc/openvpn/easy-rsa目录，并初始化变量：

cd /etc/openvpn/easy-rsa
./easy-rsa init-pki

2. 生成CA证书和私钥

（1）生成CA证书：

./easy-rsa gen-ca

（2）输入CA的描述信息，如国家名称、州或省名称等，然后按Enter键继续。

（3）输入城市或地区，按Enter键。

（4）输入组织名称，按Enter键。

（5）输入组织单位名称，按Enter键。

（6）输入通用名称，通常填写服务器域名或IP地址，按Enter键。

（7）输入电子邮件地址，按Enter键。

（8）输入证书有效期，按Enter键，默认为365天。

（9）输入国家名称，按Enter键。

（10）生成CA私钥：

./easy-rsa gen-private-key

3. 生成服务器证书和私钥

（1）创建服务器目录：

mkdir server
cd server

（2）生成服务器证书：

./easy-rsa gen-certificate

（3）输入通用名称，填写服务器域名或IP地址，按Enter键。

（4）输入国家名称，按Enter键。

（5）输入州或省名称，按Enter键。

（6）输入城市或地区，按Enter键。

（7）输入组织名称，按Enter键。

（8）输入组织单位名称，按Enter键。

（9）输入电子邮件地址，按Enter键。

（10）输入证书有效期，按Enter键，默认为365天。

（11）生成服务器私钥：

./easy-rsa gen-private-key

4. 生成客户端证书和私钥

（1）创建客户端目录：

mkdir client
cd client

（2）生成客户端证书：

./easy-rsa gen-certificate

（3）输入通用名称，填写客户端域名或IP地址，按Enter键。

（4）输入国家名称，按Enter键。

（5）输入州或省名称，按Enter键。

（6）输入城市或地区，按Enter键。

（7）输入组织名称，按Enter键。

（8）输入组织单位名称，按Enter键。

（9）输入电子邮件地址，按Enter键。

（10）输入证书有效期，按Enter键，默认为365天。

（11）生成客户端私钥：

./easy-rsa gen-private-key

5. 配置OpenVPN服务器

（1）编辑/etc/openvpn/server.conf文件，添加以下内容：

Set up the certificate authority
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
Set up the DNS server
dns 8.8.8.8
Set up the server port
port 1194
Set up the protocol
proto udp
Set up the log file
log /var/log/openvpn.log
Set up the server IP address
server 10.8.0.0 255.255.255.0
Set up the client IP pool
client-to-client

（2）创建/etc/openvpn/目录下的dh2048.pem文件，并添加以下内容：

dh2048.pem

6. 配置客户端连接

（1）将生成的客户端证书、私钥和CA证书复制到客户端机器。

（2）编辑客户端的OpenVPN配置文件，如/etc/openvpn/client.ovpn，添加以下内容：

client
remote <服务器IP地址> <服务器端口>
cert <客户端证书文件路径>
key <客户端私钥文件路径>
ca <CA证书文件路径>
cipher AES-256-CBC

7. 启动OpenVPN服务器

sudo systemctl start openvpn@server.service

8. 启动OpenVPN客户端

在客户端机器上，打开OpenVPN客户端软件，导入配置文件，连接VPN。

通过本文的详细教程，您可以在CentOS系统中快速搭建属于自己的VPN服务器，提高网络安全性和工作效率，祝您使用愉快！