CentOS 7 快速搭建 VPN 服务器指南

本文详细介绍了在CentOS 7系统下搭建VPN服务的步骤。包括安装OpenVPN软件、配置服务器和客户端、生成证书和密钥等操作，适用于有需要搭建VPN服务的用户参考。

准备环境

![准备环境](https://le-tsvpn.com/tags-7015.html" class="superseo">vpn.com/zb_users/upload/2024/11/20241104215401173072844143244.jpeg)

1、准备一台已安装网络环境的CentOS 7服务器。

2、确保已知VPN服务器的IP地址、端口号、用户名和密码。

安装 VPN 服务

1. 安装 OpenVPN 服务

OpenVPN是一款功能全面的VPN服务软件，支持多种操作系统，以下是安装OpenVPN的步骤：

（1）打开终端，输入以下命令安装依赖库：

sudo yum install -y openssl openssl-devel lzo lzo-devel openssl098e-dev

（2）下载OpenVPN安装包：

wget https://swupdate.openvpn.org/as/openvpn-2.4.7.tar.gz

（3）解压安装包：

tar -zxvf openvpn-2.4.7.tar.gz
cd openvpn-2.4.7

（4）编译安装：

./configure
make
make install

（5）安装初始化脚本：

sudo cp /usr/local/openvpn-as/scripts/init-openvpn /etc/init.d/openvpn

（6）设置服务开机自启：

sudo chkconfig openvpn on

2. 配置 OpenVPN

（1）创建VPN配置文件：

sudo vi /etc/openvpn/openvpn.conf

（2）编辑配置文件，添加以下内容：

local 127.0.0.1
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
cipher AES-256-CBC
user nobody
group nogroup
keepalive 10 120
server 10.8.0.0 255.255.255.0
client-to-client
topology subnet
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

（3）保存并退出配置文件。

创建 VPN 用户

1、创建VPN用户：

sudo useradd -m -s /sbin/nologin openvpn

2、生成VPN用户密钥：

sudo openvpn --genkey --secret /etc/openvpn/openvpn.key

3、创建VPN用户配置文件：

sudo vi /etc/openvpn/client.ovpn

（1）编辑配置文件，添加以下内容：

client
proto udp
remote your_server_ip your_server_port
dev tun
resolv-retry infinite
nobind
user openvpn
encrypt-method AES-256-CBC
auth-user-pass /etc/openvpn/openvpn.key

（2）保存并退出配置文件。

启动 VPN 服务

1、启动OpenVPN服务：

sudo service openvpn start

2、查看服务状态：

sudo service openvpn status

客户端连接 VPN

1、下载OpenVPN客户端：[https://openvpn.net/index.php/open-source/downloads.html](https://openvpn.net/index.php/open-source/downloads.html)

2、解压客户端，运行openvpn-gui.exe（Windows）或openvpn-clients.sh（Linux）连接VPN。

3、输入用户名和密码，点击“连接”。

至此，CentOS 7系统下的VPN服务搭建完成，通过VPN连接，您将能够安全地访问互联网，保护您的隐私和数据安全。