CentOS下搭建VPN服务器详细教程_vpn测试

本文详细介绍了在CentOS系统上搭建VPN服务器的全过程，包括选择VPN类型、安装软件包、配置网络设置、设置用户认证、测试连接等步骤。通过本文的指导，您可以轻松构建一个稳定可靠的VPN服务器。

CentOS下搭建VPN服务器详细教程,centos架设vpn,第1张

准备工作

我们需要准备以下条件：

1、硬件环境：一台配置合理的CentOS服务器，建议配置为：CPU 2.0GHz以上，内存2GB以上，硬盘空间至少20GB。

2、软件环境：CentOS 7或更高版本。

3、域名解析：一个公网可访问的域名。

4、防火墙设置：确保服务器防火墙允许VPN连接所需的端口。

搭建步骤

1. 安装OpenVPN

登录到CentOS服务器，执行以下命令安装OpenVPN：

sudo yum install openvpn -y

2. 生成CA证书

OpenVPN通过证书来确保连接的安全性，因此需要生成CA证书，以下命令将生成CA证书、私钥、请求文件和CA证书签名请求：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ca.key -out ca.crt -subj "/C=CN/ST=XX/L=XX/O=XX/CN=OpenVPN-CA"

3. 生成服务器证书和私钥

生成服务器证书和私钥，用于服务器验证客户端连接：

sudo openssl req -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=CN/ST=XX/L=XX/O=XX/CN=server"

使用CA证书签名服务器证书：

sudo openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

4. 生成客户端证书和私钥

为每个客户端生成证书和私钥，以便客户端连接到VPN服务器：

sudo openssl req -nodes -days 365 -newkey rsa:2048 -keyout client1.key -out client1.csr -subj "/C=CN/ST=XX/L=XX/O=XX/CN=client1"

使用CA证书签名客户端证书：

sudo openssl x509 -req -days 365 -in client1.csr -CA ca.crt -CAkey ca.key -set_serial 02 -out client1.crt

5. 配置OpenVPN服务器

创建OpenVPN服务器配置文件，如/etc/openvpn/server.conf：

local 192.168.1.1
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nogroup
max-clients 100
status openvpn-status.log
log-append openvpn.log

6. 创建DH参数文件

生成DH参数文件，如/etc/openvpn/dh2048.pem：

sudo openssl dhparam 2048 > dh2048.pem

7. 启动OpenVPN服务

启动OpenVPN服务，并设置为开机自启：

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

客户端连接

1. 下载服务器证书和客户端证书

将服务器证书ca.crt和客户端证书client1.crt下载到客户端电脑。

2. 安装OpenVPN客户端

在客户端电脑上安装OpenVPN客户端。

3. 配置OpenVPN客户端

创建OpenVPN客户端配置文件，如client.ovpn：

client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server

将服务器IP替换为你的公网IP。

4. 连接VPN

打开OpenVPN客户端，双击client.ovpn文件，输入密码连接VPN。

通过以上步骤，您就可以在CentOS系统上搭建一个VPN服务器，实现安全稳定的远程访问，从而提高工作效率。

标签：centos架设vpn