CentOS 7 VPN服务器搭建指南

在CentOS 7上搭建VPN服务器，本文将详细指导您安装和配置OpenVPN，包括下载软件包、创建证书、配置服务器和客户端，以及启动和测试VPN服务，确保您能成功建立安全的远程连接。

准备工作

在进行搭建之前，请确保以下准备工作已完成：

硬件环境：一台运行CentOS 7的虚拟机或实体机。

软件环境：OpenVPN是一款功能强大的VPN软件，它支持多种通信协议和加密方式。

安装OpenVPN

1、更新系统包列表：

```bash

sudo yum update

```

2、安装EPEL仓库（若尚未安装）：

```bash

sudo yum install epel-release

```

3、安装OpenVPN及其依赖：

```bash

sudo yum install openvpn easy-rsa

```

4、创建OpenVPN配置目录：

```bash

sudo mkdir -p /etc/openvpn/easy-rsa

```

5、切换到easy-rsa目录：

```bash

cd /etc/openvpn/easy-rsa

```

6、初始化easy-rsa目录：

```bash

./easy-rsa/init-config

```

配置OpenVPN

1、设置变量：

```bash

export KEY_COUNTRY="CN"

export KEY_PROVINCE="XX"

export KEY_CITY="XX"

export KEY_ORG="XX"

export KEY_EMAIL="example@example.com"

```

2、生成CA证书、服务器证书、私钥和Diffie-Hellman参数：

```bash

./easy-rsa/gen-ca

./easy-rsa/gen-key-server

./easy-rsa/gen-dh

./easy-rsa/gen-certs

```

3、为客户端生成证书和私钥：

```bash

./easy-rsa/gen-client example-client

```

4、将生成的证书和私钥复制到客户端：

```bash

scp /etc/openvpn/easy-rsa/keys/ca.crt user@example.com:/path/to/ca.crt

scp /etc/openvpn/easy-rsa/keys/server.crt user@example.com:/path/to/server.crt

scp /etc/openvpn/easy-rsa/keys/server.key user@example.com:/path/to/server.key

scp /etc/openvpn/easy-rsa/keys/example-client.crt user@example.com:/path/to/example-client.crt

scp /etc/openvpn/easy-rsa/keys/example-client.key user@example.com:/path/to/example-client.key

```

配置OpenVPN服务器

1、复制证书到OpenVPN目录：

```bash

sudo cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/keys/server.crt /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/keys/server.key /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/keys/example-client.crt /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/keys/example-client.key /etc/openvpn/

```

2、创建并编辑OpenVPN配置文件（以server.conf为例）：

```bash

sudo nano /etc/openvpn/server.conf

```

3、配置文件内容：

```bash

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

cipher AES-256-CBC

user nobody

group nogroup

duplicate-cn

topology subnet

verb 3

status openvpn-status.log

log /var/log/openvpn.log

```

4、启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server

sudo systemctl enable openvpn@server

```

配置防火墙和SELinux

1、修改防火墙规则：

```bash

sudo firewall-cmd --zone=public --add-port=1194/udp

sudo firewall-cmd --reload

```

2、修改SELinux配置（如果启用）：

```bash

sudo setenforce 0

sudo vi /etc/selinux/config

将SELINUX=enforcing修改为SELINUX=disabled

```

通过以上步骤，您已在CentOS 7上成功搭建了VPN服务器，客户端可使用OpenVPN客户端连接到服务器，实现加密通讯和远程访问，在实际应用中，您可以根据需求调整配置文件，以适应不同的使用场景。