CentOS快速搭建一键VPN服务器，轻松实现安全远程接入

本指南提供CentOS一键VPN服务器搭建方法，助您轻松实现安全远程访问。详细步骤涵盖安装、配置和优化，确保高效稳定的连接体验。

准备工作

在进行以下操作前，请确保您已准备好以下条件：

1、一台安装有CentOS操作系统的服务器。

2、根据您的实际需求，选择合适的VPN协议，例如OpenVPN、L2TP/IPsec等。

3、获取服务器的公网IP地址。

4、（可选）注册一个域名以便于客户端访问。

搭建OpenVPN服务器

1. 安装OpenVPN

在CentOS服务器上，通过以下命令安装OpenVPN：

sudo yum install openvpn -y

2. 生成服务器证书

（1）创建CA目录：

sudo mkdir -p /etc/openvpn/easy-rsa/2.2.2

（2）将easy-rsa工具包复制到CA目录：

sudo cp -r /usr/share/openvpn/easy-rsa/2.2.2/* /etc/openvpn/easy-rsa/2.2.2

（3）修改默认配置文件：

sudo vi /etc/openvpn/easy-rsa/2.2.2/vars

修改为以下信息：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="Your Company"
export KEY_ORG_UNIT="IT Department"
export KEY_EMAIL="your_email@example.com"
export KEY_CN="your_server_name"

（4）初始化CA目录：

cd /etc/openvpn/easy-rsa/2.2.2
source vars
./clean-all
./build-ca

（5）生成服务器私钥和证书：

./build-key-server server

（6）生成Diffie-Hellman密钥：

./build-dh

3. 配置OpenVPN

（1）创建配置文件：

sudo vi /etc/openvpn/server.conf

复制到配置文件中：

port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.2.2/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.2.2/keys/server.crt
key /etc/openvpn/easy-rsa/2.2.2/keys/server.key
dh /etc/openvpn/easy-rsa/2.2.2/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
tls-auth ta.key 0
user nobody
group nogroup
status openvpn-status.log
log openvpn.log

（2）创建TLS-Auth密钥：

openvpn --genkey --secret ta.key

4. 启动OpenVPN服务

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

客户端配置

1. 下载OpenVPN客户端软件

从OpenVPN官网（https://openvpn.com/tags-7015.html" class="superseo">vpn.net/index.php/open-source/downloads.html）下载适用于您操作系统的客户端软件。

2. 生成客户端证书

（1）在客户端计算机上创建CA目录：

mkdir -p /etc/openvpn/easy-rsa/2.2.2

（2）将easy-rsa工具包复制到CA目录：

cp -r /usr/share/openvpn/easy-rsa/2.2.2/* /etc/openvpn/easy-rsa/2.2.2

（3）修改默认配置文件：

vi /etc/openvpn/easy-rsa/2.2.2/vars

修改为以下信息：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="Your Company"
export KEY_ORG_UNIT="IT Department"
export KEY_EMAIL="your_email@example.com"
export KEY_CN="your_client_name"

（4）初始化CA目录：

cd /etc/openvpn/easy-rsa/2.2.2
source vars
./clean-all
./build-ca

（5）生成客户端私钥和证书：

./build-key client

3. 下载服务器证书和Diffie-Hellman密钥

将服务器证书（ca.crt）、服务器私钥（server.crt）、Diffie-Hellman密钥（dh2048.pem）和TLS-Auth密钥（ta.key）下载到客户端计算机。

4. 配置OpenVPN客户端

（1）创建配置文件：

sudo vi /etc/openvpn/client.conf

复制到配置文件中：

client
proto tcp
remote your_server_ip 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
remote-cert-tls server

（2）启动OpenVPN客户端：

openvpn --config /etc/openvpn/client.conf

通过以上步骤，您已成功在CentOS上搭建了一键式VPN服务器，并配置了客户端，您现在可以通过VPN连接到服务器，实现安全远程访问，在搭建过程中，请确保遵循相关法律法规，并保护您的网络安全。