CentOS快速搭建VPN指南，远程访问无忧

本文将详细介绍如何在一键搭建CentOS系统VPN，轻松实现远程访问。通过简单步骤，您将学会如何配置VPN服务器和客户端，享受安全稳定的远程访问体验。

VPN简介

VPN（Virtual Private Network）即虚拟私人网络，它通过公共网络（如互联网）建立一个加密的连接通道，使身处不同地点的用户能够安全地访问公司内部资源，VPN具有以下特点：

1、加密：VPN通过加密技术保护用户数据，防止数据泄露。

2、隐私：VPN隐藏用户真实IP地址，保护用户隐私。

3、稳定：VPN连接稳定，不易受干扰。

4、远程访问：实现远程访问公司内部资源。

CentOS系统一键搭建VPN

以下以OpenVPN为例，为您介绍如何在CentOS系统上一键搭建VPN。

1. 准备工作

（1）准备一台CentOS系统，推荐使用CentOS 7版本。

（2）安装SSH客户端，如PuTTY、Xshell等。

（3）确保拥有一个公网IP地址。

2. 安装OpenVPN

（1）登录CentOS系统，使用root用户或具有sudo权限的用户。

（2）安装OpenVPN相关依赖包：

sudo yum install epel-release
sudo yum install openvpn easy-rsa

（3）配置easy-rsa工具：

cd /etc/openvpn/easy-rsa
./clean-all
./build-ca
./build-key-server server
./build-key client1
./build-key client2
./build-key client3

（4）生成服务器端配置文件：

cd /etc/openvpn/easy-rsa/keys
cp server.conf /etc/openvpn/server.conf

（5）修改server.conf文件，配置如下：

server 192.168.1.0 255.255.255.0
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
key-direction 1
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
management 192.168.1.1 1194
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log

（6）启动OpenVPN服务：

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

3. 配置客户端

（1）将客户端证书、私钥和CA证书复制到客户端电脑。

（2）打开OpenVPN客户端，导入证书。

（3）配置客户端连接参数：

remote server_ip 1194
auth-user-pass client1 client1.txt

（4）连接VPN。

4. 验证VPN连接

（1）在客户端电脑上打开命令提示符或终端。

（2）输入以下命令查看连接状态：

ping www.google.com

如果成功连接VPN，则可以ping通Google的域名。

通过以上步骤，您已经在CentOS系统上一键搭建了VPN，实现了远程访问，希望本文对您有所帮助，在实际应用中，您可以根据需求调整配置，如添加防火墙规则、设置端口映射等，祝您使用愉快！