CentOS 7.2下配置VPN服务的详细教程

本文详细介绍了在CentOS 7.2系统上搭建VPN服务的全过程，包括安装必要的软件包、配置防火墙、设置VPN用户和服务器端参数等关键步骤，旨在帮助读者轻松实现安全、稳定的VPN服务搭建。

准备工作

在进行VPN服务搭建之前，请确保以下准备工作：

1、一台运行CentOS 7.2的虚拟机或实体机；

2、一台配置了静态IP地址的公网服务器；

3、安装SSH客户端工具（如PuTTY）；

4、安装SSH密钥认证（推荐但非必需）。

搭建VPN服务

1. 安装OpenVPN

在CentOS 7.2系统上安装OpenVPN，打开终端，执行以下命令：

sudo yum install openvpn

2. 生成CA证书

为确保VPN连接的安全性，我们需要创建自签名的CA证书，以下是生成CA证书的步骤：

1、创建CA目录：

sudo mkdir -p /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

2、初始化easy-rsa目录：

sudo ./easyrsa init-pki

3、生成CA证书：

sudo ./easyrsa gen-CA

4、设置CA证书的密码：

Enter pass phrase for CA "Cert Authority":
Verifying - Enter pass phrase for CA "Cert Authority":

5、生成CA私钥：

sudo ./easyrsa gen-csr

6、签署CA私钥：

sudo ./easyrsa sign-reqs

3. 生成服务器证书

我们需要生成服务器证书和私钥：

1、创建服务器目录：

sudo mkdir -p /etc/openvpn/server
cd /etc/openvpn/server

2、生成服务器私钥：

sudo ./easyrsa gen-dh

3、生成服务器证书请求：

sudo ./easyrsa gen-req server

4、签署服务器证书：

sudo ./easyrsa sign-reqs server

4. 生成客户端证书

为了便于客户端连接VPN，我们还需生成客户端证书：

1、创建客户端目录：

sudo mkdir -p /etc/openvpn/client
cd /etc/openvpn/client

2、生成客户端私钥：

sudo ./easyrsa gen-req client

3、签署客户端证书：

sudo ./easyrsa sign-reqs client

5. 配置服务器

1、创建服务器配置文件：

sudo nano /etc/openvpn/server/server.conf

2、编辑服务器配置文件，添加以下内容：

cn = CentOS 7.2 VPN Server
server 10.8.0.0 255.255.255.0
diffie-hellman /etc/openvpn/easy-rsa/pki/dh2048.pem
key-direction 1
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/server.crt
key /etc/openvpn/easy-rsa/pki/server.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
verify-client-cert none
client-to-client
client-config-dir /etc/openvpn/client
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log

3、将客户端证书和私钥复制到服务器：

sudo cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/server/
sudo cp /etc/openvpn/easy-rsa/pki/server.crt /etc/openvpn/server/
sudo cp /etc/openvpn/easy-rsa/pki/server.key /etc/openvpn/server/
sudo cp /etc/openvpn/easy-rsa/pki/dh2048.pem /etc/openvpn/server/

6. 配置客户端

1、将客户端证书和私钥复制到客户端：

sudo cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/client/
sudo cp /etc/openvpn/easy-rsa/pki/client.crt /etc/openvpn/client/
sudo cp /etc/openvpn/easy-rsa/pki/client.key /etc/openvpn/client/

2、创建客户端配置文件：

sudo nano /etc/openvpn/client/client.ovpn

3、编辑客户端配置文件，添加以下内容：

client
remote <服务器IP地址> <服务器端口>
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server

7. 启动VPN服务

1、在服务器上启动VPN服务：

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

2、在客户端上连接VPN：

打开SSH客户端工具，输入以下命令：

ssh -D 1080 <服务器IP地址>

1080是客户端配置文件中设置的端口，连接成功后，输入以下命令：

openvpn --config /etc/openvpn/client/client.ovpn

8. 验证VPN连接

在客户端，输入以下命令查看连接状态：

openvpn --status

如果显示“Connected”字样，则说明VPN连接成功。

通过以上步骤，您可以在自己的服务器上实现安全上网，享受网络带来的便利，需要注意的是，实际操作过程中可能会遇到各种问题，请根据实际情况进行调整。