CentOS系统上搭建VPN网关的完整教程

本文详细介绍了在CentOS环境下搭建VPN网关的步骤。安装必要的软件包；配置网络接口；配置VPN服务；测试VPN连接。通过本文的指导，您可以轻松地在CentOS服务器上搭建一个可靠的VPN网关。

随着互联网的普及，越来越多的用户和企业需要远程访问内部网络资源，VPN（虚拟私人网络）技术因此成为了保障网络安全和数据传输的重要手段，在CentOS环境下搭建VPN网关，可以为企业或个人用户提供高效、安全的远程访问服务，本文将详细讲解如何在CentOS环境下搭建VPN网关，包括所需软件、配置步骤和注意事项。

所需软件

1、OpenVPN：一款开源的VPN软件，支持多种协议，易于配置和使用。

2、EasyRSA：用于生成和管理的OpenVPN的RSA密钥。

3、Easy-RSA脚本：简化EasyRSA使用的脚本。

4、CentOS操作系统：本文以CentOS 7为例。

安装OpenVPN

1、安装EasyRSA和Easy-RSA脚本：

sudo yum install -y easy-rsa

2、创建EasyRSA目录并进入：

mkdir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

3、复制EasyRSA配置文件：

cp -r /usr/share/easy-rsa/2.0/openssl.cnf .

4、修改EasyRSA配置文件：

sed -i '/countryName/ccountryName = CN' openssl.cnf
sed -i '/stateOrProvinceName/cstateOrProvinceName = Zhejiang' openssl.cnf
sed -i '/localityName/clocalityName = Hangzhou' openssl.cnf
sed -i '/organizationName/corganizationName = OpenVPN' openssl.cnf
sed -i '/organizationalUnitName/corganizationalUnitName = OpenVPN' openssl.cnf
sed -i '/commonName/ccommonName = OpenVPN' openssl.cnf
sed -i '/emailAddress/cemailAddress = openvpn@example.com' openssl.cnf

5、初始化EasyRSA目录：

./easy-rsa/init-pki

6、生成CA证书、服务器证书、服务器私钥、Diffie-Hellman参数和客户端证书：

source vars
./clean-all
./build-ca
./build-key-server openvpn
./build-key client1
./build-key client2
./build-key client3
./build-dh

7、生成客户端证书：

source vars
./build-key client1
./build-key client2
./build-key client3

配置OpenVPN

1、复制OpenVPN配置文件：

cd /etc/openvpn
sudo cp /usr/share/doc/openvpn-2.4.7/sample-configs/server.conf .

2、修改OpenVPN配置文件：

sudo nano server.conf

修改以下参数：

控制器
daemon
服务器地址和端口
server 192.168.1.0 255.255.255.0
TLS版本
tls-version-min 1.2
密钥交换方法
key-direction 1
证书和私钥路径
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/openvpn.crt
key /etc/openvpn/easy-rsa/pki/openvpn.key
Diffie-Hellman参数
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
保持连接
keepalive 10 120
日志文件
log /var/log/openvpn.log
监听地址和端口
listen 10.8.0.1 1194
最大客户端数
max-clients 10
TCP和UDP协议
proto udp
用户权限
user openvpn
group openvpn

3、创建OpenVPN运行用户和组：

sudo groupadd openvpn
sudo useradd -g openvpn openvpn

4、修改OpenVPN配置文件权限：

sudo chmod 700 /etc/openvpn
sudo chmod 600 /etc/openvpn/easy-rsa/pki/*
sudo chmod 640 /etc/openvpn/easy-rsa/keys/*
sudo chown -R openvpn:openvpn /etc/openvpn/easy-rsa/pki
sudo chown -R openvpn:openvpn /etc/openvpn/easy-rsa/keys

启动和测试OpenVPN

1、启动OpenVPN服务：

sudo systemctl start openvpn@openvpn
sudo systemctl enable openvpn@openvpn

2、在客户端设备上安装OpenVPN客户端软件，导入生成的证书和私钥。

3、在客户端设备上配置OpenVPN连接，连接到VPN服务器。

4、验证连接是否成功：

在服务器端，使用sudo netstat -an | grep 1194命令查看是否有连接。

在客户端设备上，尝试访问服务器上的内部资源，验证VPN连接是否成功。

本文详细介绍了在CentOS环境下搭建VPN网关的步骤，包括所需软件、配置步骤和注意事项，通过本文的指导，您可以在自己的服务器上搭建一个安全、高效的VPN网关，为您的企业和个人用户提供远程访问服务。