CentOS服务器搭建VPN连接指导，轻松实现内网访问

本文为CentOS服务器配置VPN连接实现内网访问的指南。安装VPN客户端并配置连接；配置服务器开放端口；设置内网路由，确保内外网通信。简单几步，即可实现内网访问。

VPN技术概述

VPN技术是一种通过公共网络（如互联网）构建专用网络的技术，它通过加密数据传输，确保数据在传输过程中的安全，允许用户远程访问企业内部网络资源，如同身处本地网络中一般。

CentOS服务器配置VPN

1. 选择VPN类型

目前市场上常见的VPN类型包括PPTP、L2TP/IPsec和OpenVPN等，鉴于CentOS系统的兼容性和安全性，本文推荐使用OpenVPN。

2. 安装OpenVPN

（1）打开CentOS终端。

（2）输入以下命令安装OpenVPN：

sudo yum install openvpn easy-rsa

（3）安装完成后，进入/etc/openvpn目录：

cd /etc/openvpn

3. 生成CA证书和私钥

（1）进入/etc/openvpn/easy-rsa目录：

cd /etc/openvpn/easy-rsa

（2）生成CA证书和私钥：

./clean-all
./build-ca

（3）为客户端生成证书和私钥：

./build-key client1

4. 配置OpenVPN服务器

（1）复制客户端配置文件：

cp /etc/openvpn/easy-rsa/keys/client1.crt /etc/openvpn/easy-rsa/keys/client1.key /etc/openvpn/easy-rsa/keys/client1-ca.crt /etc/openvpn/easy-rsa/keys/client1.ovpn /path/to/client

（2）编辑客户端配置文件（/path/to/client/client.ovpn）：

client
dev tun
proto udp
remote your_vpn_server_ip your_vpn_server_port
resolv-retry infinite
nobind
persist-key
persist-tun
ca /path/to/ca.crt
cert /path/to/client.crt
key /path/to/client.key
ns-cert-type server

5. 启动OpenVPN服务

（1）启动OpenVPN服务：

sudo systemctl start openvpn@server.service

（2）设置OpenVPN服务开机自启：

sudo systemctl enable openvpn@server.service

客户端配置VPN

1、下载并安装OpenVPN客户端。

2、将步骤4中生成的客户端配置文件（client.ovpn）导入OpenVPN客户端。

3、输入VPN账号密码，连接VPN。

测试内网访问

1、在客户端连接VPN后，使用ping命令测试内网IP地址，

ping 192.168.1.1

2、如果ping通，说明VPN连接成功，可以访问内网资源。

通过以上步骤，您可以在CentOS服务器上配置VPN连接，实现内网资源的远程访问，在实际应用中，根据需求调整服务器和客户端的配置，为提高安全性，建议定期更新CA证书和私钥，并限制客户端的访问权限。