CentOS搭建VPN服务器教程

在CentOS系统上搭建VPN服务器，首先需安装OpenVPN软件包，配置服务器端和客户端的配置文件，设置防火墙规则以允许VPN流量，生成必要的加密密钥和证书，并启动OpenVPN服务。确保客户端正确配置并连接到服务器，即可实现安全的远程访问。

准备工作

1、服务器：一台运行CentOS系统的服务器，建议使用64位操作系统。

2、虚拟化软件：可选，用于创建虚拟机。

3、防火墙：确保服务器防火墙已启用。

4、网络配置：确保服务器已连接到互联网。

搭建步骤

1、安装OpenVPN

（1）更新系统包：

```bash

sudo yum update

```

（2）安装OpenVPN依赖：

```bash

sudo yum install -y openssl openssl-devel lzo lzo-devel pam pam-devel pam-devel pambase pam-devel openvpn openvpn-devel

```

（3）安装OpenVPN：

```bash

sudo yum install -y openvpn

```

2、配置OpenVPN

（1）创建用户：

```bash

sudo useradd -m -d /etc/openvpn -s /sbin/nologin openvpn

```

（2）创建OpenVPN配置文件：

```bash

sudo vi /etc/openvpn/server.conf

```

编辑文件内容如下：

```bash

local 127.0.0.1

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth ta.key 0

tls-crypt ta.key 0

client-config-dir /etc/openvpn/client-config.d

client-to-client

status openvpn-status.log

log /var/log/openvpn.log

management 127.0.0.1 1195

```

（3）生成CA证书、服务器证书、私钥、客户端证书：

```bash

sudo openvpn --genkey --secret ca.key

sudo openvpn --req --days 365 --dn "C=CN,ST=Guangdong,L=Shenzhen,O=MyCompany,CN=MyVPN" --x509 --days 365 --config easy-rsa/openssl.cnf --out ca.crt

sudo openvpn --req --days 365 --dn "C=CN,ST=Guangdong,L=Shenzhen,O=MyCompany,CN=MyVPN" --x509 --days 365 --passphrase mypassphrase --config easy-rsa/openssl.cnf --out server.crt --key server.key

sudo openvpn --genkey --secret ta.key

sudo openvpn --req --days 365 --dn "C=CN,ST=Guangdong,L=Shenzhen,O=MyCompany,CN=MyVPN" --x509 --days 365 --config easy-rsa/openssl.cnf --out client.crt --key client.key

```

（4）生成Diffie-Hellman密钥：

```bash

sudo openvpn --genkey --secret dh2048.pem

```

（5）创建客户端配置文件：

在/etc/openvpn/client-config.d/目录下创建一个名为client1的文件，内容如下：

```bash

client

dev tun

proto udp

remote myvpnserverip 1194

resolv-retry infinite

nobind

user openvpn

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

ns-cert-type server

```

3、启动OpenVPN服务

```bash

sudo systemctl start openvpn@server.service

sudo systemctl enable openvpn@server.service

```

客户端连接

1、下载客户端证书和私钥

将服务器上的ca.crt、client.crt和client.key文件下载到本地。

2、配置客户端

打开下载的客户端配置文件，将myvpnserverip替换为服务器的公网IP地址。

3、连接VPN

在本地电脑上打开OpenVPN客户端，导入下载的证书和私钥，连接到服务器。

通过以上步骤，您已经在CentOS系统上成功搭建了一个VPN服务器，您可以使用VPN客户端连接到服务器，享受加密的互联网连接，在实际应用中，您可能需要根据实际情况调整配置文件。