CentOS服务器VPN配置全攻略

本文详细介绍了在CentOS服务器上配置VPN连接的步骤，包括安装VPN软件、配置网络设置、设置用户认证以及测试VPN连接等关键环节。旨在帮助读者快速搭建稳定可靠的VPN服务。

准备工作

在进行VPN配置之前，以下准备工作是必不可少的：

1、确保您的CentOS服务器已安装并正常运行。

2、获取VPN服务器的IP地址和端口号。

3、准备VPN用户名和密码。

安装VPN服务

以下以OpenVPN为例，指导您在CentOS服务器上安装VPN服务：

1、安装OpenVPN依赖库

```bash

sudo yum install epel-release

sudo yum install openvpn easy-rsa

```

2、配置EasyRSA

EasyRSA是OpenVPN自带的证书管理工具，用于生成CA证书、服务器证书、客户端证书等。

```bash

sudo cp -r /usr/share/easy-rsa/3/keys /etc/openvpn

sudo cp -r /usr/share/easy-rsa/3/pki /etc/openvpn/pki

cd /etc/openvpn/easy-rsa/3

```

3、修改EasyRSA配置文件

编辑vars文件，根据实际情况修改以下内容：

```bash

export KEY_COUNTRY="CN"

export KEY_PROVINCE="XX"

export KEY_CITY="XX"

export KEY_ORG="XX"

export KEY_EMAIL="your_email@example.com"

```

4、生成CA证书

```bash

source vars

./clean-all

./build-ca

```

5、生成服务器证书和私钥

```bash

source vars

./build-key-server server

```

6、生成DH参数

```bash

source vars

./build-dh

```

7、生成客户端证书和私钥

```bash

source vars

./build-key client1

```

8、生成客户端证书链

```bash

source vars

./build-key client2

```

9、配置OpenVPN

编辑/etc/openvpn/server.conf文件，修改如下内容：

```bash

port 1194

proto tcp

dev tun

ca /etc/openvpn/pki/ca.crt

cert /etc/openvpn/pki/server.crt

key /etc/openvpn/pki/server.key

dh /etc/openvpn/pki/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

cipher AES-256-CBC

user nobody

group nogroup

writepid /var/run/openvpn-server.pid

```

10、创建防火墙规则

```bash

sudo firewall-cmd --zone=public --add-port=1194/tcp

sudo firewall-cmd --reload

```

11、启动OpenVPN服务

```bash

sudo systemctl start openvpn@server

sudo systemctl enable openvpn@server

```

客户端配置

1、下载服务器配置文件

将服务器上的/etc/openvpn/server.conf文件下载到本地。

2、修改客户端配置文件

将下载的配置文件中的ca、cert和key字段分别替换为客户端的CA证书、客户端证书和客户端私钥。

3、配置客户端

将修改后的配置文件保存到本地，并设置客户端连接OpenVPN。

测试VPN连接

1、在客户端连接OpenVPN服务。

2、使用ping命令测试服务器IP地址，ping 10.8.0.1。

3、如果能够ping通服务器IP地址，说明VPN连接成功。

通过本文的详细步骤，您可以在CentOS服务器上搭建一个安全可靠的VPN服务，从而为您的网络通信提供有力保障。