CentOS VPN快速搭建指南，安全远程访问无忧

本文提供CentOS VPN搭建教程，助您轻松实现安全远程访问。详细介绍了搭建步骤，包括安装、配置和测试，让您快速掌握VPN搭建方法，享受安全便捷的网络连接。

搭建环境准备

我们需要确保服务器环境满足以下要求：

1、服务器操作系统：推荐使用CentOS 7。

2、服务器IP地址：例如192.168.1.100。

3、防火墙设置：确保服务器防火墙已关闭或开放了必要的端口，如22和1194端口。

4、客户端安装：服务器上需已安装OpenVPN客户端。

安装OpenVPN

1. 安装OpenVPN服务器

在CentOS服务器上，使用以下命令安装OpenVPN服务器：

sudo yum install openvpn easy-rsa

2. 配置OpenVPN

(1) 生成CA证书

进入easy-rsa目录，执行以下命令生成CA证书：

source ./vars
./clean-all
./build-ca

(2) 生成服务器证书和私钥

生成服务器证书和私钥：

source ./vars
./build-key-server server

(3) 生成Diffie-Hellman参数

生成Diffie-Hellman参数：

source ./vars
./build-dh

(4) 生成客户端证书

生成客户端证书（以client1为例）：

source ./vars
./build-key client1

(5) 生成多个客户端证书（可选）

若需要为多个客户端生成证书，可重复执行步骤(4)。

3. 配置OpenVPN服务器

(1) 修改/etc/openvpn/server.conf文件

根据实际情况修改以下参数：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
user nobody
group nogroup
status openvpn-status.log
log-append openvpn.log

(2) 创建客户端配置文件

保存为/etc/openvpn/client1.ovpn：

client
dev tun
proto udp
remote 192.168.1.100 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
comp-lzo
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

启动OpenVPN服务

1. 启动OpenVPN服务

sudo systemctl start openvpn@server.service

2. 设置OpenVPN服务开机自启

sudo systemctl enable openvpn@server.service

客户端连接

1. 下载客户端证书和私钥

将服务器上生成的client1.crt、client1.key和ta.key文件下载到本地。

2. 配置OpenVPN客户端

将下载的证书和私钥导入到OpenVPN客户端，并打开客户端连接。

通过以上步骤，您已成功在CentOS服务器上搭建了VPN，您可以使用客户端连接到服务器，实现安全远程访问，如需为更多客户端生成证书，可重复生成客户端证书的步骤，祝您使用愉快！