CentOS VPN快速搭建指南，打造安全易用网络环境

本教程详细介绍如何使用CentOS搭建VPN，实现安全便捷的网络连接。通过简单的步骤，用户可以轻松设置并使用VPN，保障数据传输安全。

搭建VPN前的准备工作

在进行VPN搭建之前，请确保以下准备工作已经完成：

1、准备一台已安装并配置好网络环境的CentOS服务器。

2、以root权限登录服务器。

3、下载并安装OpenVPN软件包。

搭建VPN

1. 安装OpenVPN

sudo yum install openvpn -y

2. 生成服务器端证书

生成服务器私钥
sudo openssl req -x509 -days 365 -nodes -out server.crt -keyout server.key -newkey rsa:2048 -config <(cat /etc/openvpn/easy-rsa/openssl.cnf <(printf "[ req ]
default_bits = 2048
default_md = sha256
prompt = no
distinguished_name = CN = CentOS VPN Server
req_extensions = v3_req
[ v3_req ]
keyUsage = keyEncipherment, digitalSignature
extendedKeyUsage = serverAuth
[ dn ]
CN = CentOS VPN Server"'))
生成CA证书
sudo openssl req -x509 -days 365 -nodes -out ca.crt -keyout ca.key -newkey rsa:2048 -config <(cat /etc/openvpn/easy-rsa/openssl.cnf <(printf "[ req ]
default_bits = 2048
default_md = sha256
prompt = no
distinguished_name = CN = CentOS VPN Server CA
req_extensions = v3_ca
[ v3_ca ]
keyUsage = keyCertSign, cRLSign, certificateSign
basicConstraints = CA:TRUE"'))
生成服务器证书
sudo openssl req -days 365 -nodes -out server.csr -keyout server.key -newkey rsa:2048 -config <(cat /etc/openvpn/easy-rsa/openssl.cnf <(printf "[ req ]
default_bits = 2048
default_md = sha256
prompt = no
distinguished_name = CN = CentOS VPN Server
req_extensions = v3_req
[ v3_req ]
keyUsage = keyEncipherment, digitalSignature
extendedKeyUsage = serverAuth
[ dn ]
CN = CentOS VPN Server"))))

3. 配置OpenVPN服务器

1、将easy-rsa目录复制到OpenVPN配置目录：

sudo cp -r /etc/openvpn/easy-rsa/ /etc/openvpn/

2、修改配置文件：

sudo vi /etc/openvpn/easy-rsa/openssl.cnf

添加到文件末尾：

[ ca ]
default_ca = CA_default
[ CA_default ]
dir = /etc/openvpn/easy-rsa/
certs = $dir/certs
crl_dir = $dir/crl
database = $dir/index.txt
new_certs_dir = $dir/certs
RANDFILE = $dir/.rand
unique_subject = no
default_md = sha256
default_days = 365
default_crl_days = 30
default_ca Practices = default_ca Practices
default_ca Default_keyfile = server.key
default_ca Default_md = sha256
[ Practices ]
copy_extensions = copy

3、生成服务器证书：

sudo source /etc/openvpn/easy-rsa/vars
sudo openvpn ca -in server.csr -out server.crt
sudo openvpn genkey -out client.key
sudo openvpn req -days 365 -out client.csr
sudo openvpn ca -in client.csr -out client.crt

4. 配置OpenVPN服务器

1、将示例配置文件复制到服务器配置目录：

sudo cp /etc/openvpn/easy-rsa/openssl.cnf /etc/openvpn/server.conf

2、修改服务器配置文件：

sudo vi /etc/openvpn/server.conf

添加以下内容到文件末尾：

server 192.168.1.0 255.255.255.0
local 192.168.1.1
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
client-config-dir /etc/openvpn/client-common
client-to-client
keepalive 10 120
cipher AES-256-CBC
max-clients 100
username-as-common-name

5. 生成DH密钥

sudo openssl dhparam 2048 -out dh2048.pem

6. 启动OpenVPN服务

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

客户端连接VPN

1、下载服务器端证书和客户端证书。

2、配置客户端连接：

sudo cp /etc/openvpn/client-common/client.ovpn /etc/openvpn/client-common/client.ovpn
sudo vi /etc/openvpn/client-common/client.ovpn

添加以下内容到文件末尾：

remote server_ip port
ca ca.crt
cert client.crt
key client.key

server_ip为服务器IP地址，port为服务器端口号。

3、启动客户端连接：

sudo openvpn --config /etc/openvpn/client-common/client.ovpn

通过以上步骤，您已成功在CentOS服务器上搭建了VPN，您可以使用客户端连接到服务器，实现安全、便捷的网络连接，在实际应用中，根据实际情况调整配置参数，以确保VPN服务的稳定性和安全性。