Linux VPN服务器搭建与配置攻略

本篇教程将详细介绍如何在Linux系统上搭建VPN并对其进行管理及配置。内容涵盖VPN服务器的安装、配置以及客户端连接方法，旨在帮助用户实现安全稳定的远程访问。

搭建VPN

选择VPN协议

在众多VPN协议中，PPTP、L2TP/IPsec和OpenVPN是最为常见的选择，PPTP和L2TP/IPsec的配置相对简单，但安全性相对较弱；而OpenVPN则以其更高的安全性而著称，尽管配置过程稍显复杂，本文将以OpenVPN为例进行详细讲解。

安装OpenVPN

以CentOS 7系统为例，以下是安装OpenVPN的命令：

sudo yum install openvpn easy-rsa

配置OpenVPN

1、生成CA证书和私钥

cd /etc/openvpn/easy-rsa
./clean-all
./gen-ca

2、生成服务器证书和私钥

./gen-server server

3、生成客户端证书和私钥

./gen-client client

配置服务器

编辑/etc/openvpn/server.conf文件，进行以下配置：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nogroup

启动OpenVPN服务

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

客户端配置

1、下载服务器配置文件

将/etc/openvpn/easy-rsa/keys/server.ovpn文件下载到本地。

2、编辑客户端配置文件

打开下载的.ovpn文件，修改remote指令，将服务器IP地址和端口替换为实际值。

3、启动VPN连接

在客户端命令行窗口执行以下命令：

openvpn --config /path/to/client.ovpn

管理配置

1、查看连接状态

sudo systemctl status openvpn@server.service

2、重启VPN服务

sudo systemctl restart openvpn@server.service

3、修改配置文件

编辑/etc/openvpn/server.conf文件，修改相关配置后，重启VPN服务使配置生效。

4、管理客户端

在服务器端，使用/etc/openvpn/user-pass.txt文件管理客户端用户名和密码，编辑该文件，添加或删除用户名和密码。

通过本文的详细讲解，您应该能够成功搭建并管理一个OpenVPN VPN，在实际应用中，请根据具体需求调整配置，以确保VPN的安全性和稳定性。