一站式指南，轻松搭建Linux VPN服务器，保障远程访问安全

本指南详细介绍了如何在Linux系统上搭建VPN服务器，实现安全远程访问。通过配置OpenVPN、设置防火墙规则和用户认证，用户可轻松构建安全可靠的远程访问环境。本文适用于有基础的Linux用户，帮助快速掌握VPN搭建技巧。

准备工作

1、服务器硬件及软件需求

- 服务器硬件：一台性能优异的物理服务器或云服务器。

- 操作系统：Linux发行版，如CentOS、Ubuntu等。

- 软件需求：OpenVPN、EasyRSA等。

2、获取服务器IP地址

在服务器管理界面获取服务器的公网IP地址，此IP地址将用于客户端连接。

搭建步骤

1、安装OpenVPN

以CentOS为例，执行以下命令安装OpenVPN：

```bash

sudo yum install openvpn easy-rsa -y

```

2、配置EasyRSA

EasyRSA是一个用于生成OpenVPN证书的工具，执行以下命令进入EasyRSA目录：

```bash

cd /etc/openvpn/easy-rsa

```

修改vars文件，设置国家代码、省、市、组织、单位、邮箱等信息。

3、生成CA证书

执行以下命令生成CA证书：

```bash

./clean-all

./build-ca

```

4、生成服务器证书

执行以下命令生成服务器证书：

```bash

./clean-all

./build-key-server server

```

5、生成客户端证书

执行以下命令生成客户端证书：

```bash

./clean-all

./build-key client1

```

6、生成Diffie-Hellman密钥

执行以下命令生成Diffie-Hellman密钥：

```bash

./clean-all

./build-dh

```

7、配置OpenVPN服务器

进入OpenVPN目录，创建一个名为server.conf的配置文件：

```bash

cd /etc/openvpn

touch server.conf

```

编辑server.conf文件，添加以下内容：

```conf

local 192.168.1.1

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 192.168.1.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"

push "dhcp-option DNS 8.8.8.8"

keepalive 10 120

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status openvpn-status.log

log /var/log/openvpn.log

```

8、启动OpenVPN服务

执行以下命令启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server

```

9、设置开机自启

执行以下命令设置OpenVPN服务开机自启：

```bash

sudo systemctl enable openvpn@server

```

客户端配置

1、下载服务器配置文件

将服务器上的server.ovpn文件下载到本地。

2、导入客户端证书

将服务器生成的客户端证书导入到客户端OpenVPN客户端软件中。

3、连接VPN

打开OpenVPN客户端软件，选择导入的配置文件，点击连接。

本文详细介绍了在Linux服务器上搭建VPN的步骤，包括准备工作、搭建步骤和客户端配置，通过本文的学习，您将能够轻松实现安全远程访问，在实际应用中，您可以根据需求对配置文件进行调整，以满足不同的网络环境。