Linux平台下的VPN服务器部署与详细配置攻略

本指南详细介绍了Linux VPN服务器的搭建与配置过程。涵盖从安装VPN软件到配置网络参数，再到实现用户认证和访问控制。适合初学者和有一定网络基础的用户，旨在帮助读者轻松搭建安全可靠的VPN服务器。

选择VPN协议

目前，市面上常见的VPN协议主要有PPTP、L2TP/IPsec和OpenVPN等，PPTP协议配置简单，但安全性相对较低；L2TP/IPsec协议安全性较高，但配置相对复杂；OpenVPN协议安全性最高，配置也较为复杂，但功能强大，用户应根据实际需求，选择合适的VPN协议。

搭建PPTP VPN服务器

1. 安装PPTP服务器软件

以CentOS 7为例，执行以下命令安装PPTP服务器软件：

yum install pptpd

2. 配置PPTP服务器

编辑/etc/pptpd/pptpd.conf文件，添加以下内容：

localip 192.168.1.1
remoteip 192.168.1.100-200

localip表示服务器端IP地址，remoteip表示客户端IP地址范围。

3. 创建PPTP用户

创建PPTP用户，用于客户端连接：

useradd -m pptp
passwd pptp

4. 重启PPTP服务

重启PPTP服务，使配置生效：

systemctl restart pptpd

5. 开放防火墙端口

打开防火墙中PPTP服务所需的端口，以允许客户端连接：

firewall-cmd --permanent --add-port=1723/tcp
firewall-cmd --reload

搭建L2TP/IPsec VPN服务器

1. 安装L2TP/IPsec服务器软件

以CentOS 7为例，执行以下命令安装L2TP/IPsec服务器软件：

yum install xl2tpd

2. 配置L2TP/IPsec服务器

编辑/etc/xl2tpd/xl2tpd.conf文件，添加以下内容：

l2tp
ppp

编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
conn myvpn
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftauth=psk
    right=%any
    rightdns=8.8.8.8,8.8.4.4
    rightauth=psk
    psk="yourpsk"

yourpsk为客户端连接时需要输入的预共享密钥。

3. 重启L2TP/IPsec服务

重启L2TP/IPsec服务，使配置生效：

systemctl restart xl2tpd
systemctl restart ipsec

4. 开放防火墙端口

打开防火墙中L2TP/IPsec服务所需的端口，以允许客户端连接：

firewall-cmd --permanent --add-port=1701/tcp
firewall-cmd --reload

搭建OpenVPN VPN服务器

1. 安装OpenVPN服务器软件

以CentOS 7为例，执行以下命令安装OpenVPN服务器软件：

yum install openvpn easy-rsa

2. 配置OpenVPN服务器

进入/etc/openvpn/easy-rsa目录，执行以下命令生成CA证书、服务器证书、私钥等：

source vars
clean-all
genCA
genkey client1
gen cert client1

编辑/etc/openvpn/server.conf文件，添加以下内容：

port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
client-config-dir /etc/openvpn/client-configs
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120

3. 重启OpenVPN服务

重启OpenVPN服务，使配置生效：

systemctl restart openvpn@server

4. 开放防火墙端口

打开防火墙中OpenVPN服务所需的端口，以允许客户端连接：

firewall-cmd --permanent --add-port=1194/tcp
firewall-cmd --reload

本文详细介绍了在Linux服务器上搭建PPTP、L2TP/IPsec和OpenVPN VPN服务器的方法，在实际应用中，用户可根据需求选择合适的VPN协议，并进行相应的配置，通过搭建VPN服务器，可以有效地保护网络安全，提高数据传输的安全性。