CentOS系统快速搭建VPN服务器指南

本文将为您详细介绍在CentOS系统下搭建VPN服务器的全过程。包括安装必要的软件包、配置网络设置、生成加密密钥以及配置VPN服务。通过本文的指导，您将能够成功搭建一个稳定、安全的VPN服务器。

准备工作

我们需要准备以下硬件和软件环境：

硬件环境：

- 一台稳定运行的CentOS服务器，以下配置仅供参考：

- CPU：至少2核

- 内存：至少2GB

- 硬盘：至少50GB

软件环境：

- CentOS 7及以上版本

搭建步骤

1. 安装VPN服务器软件

（1）登录服务器，执行以下命令安装EPEL仓库：

sudo yum install epel-release

（2）安装OpenVPN软件：

sudo yum install openvpn easy-rsa

2. 配置OpenVPN

（1）生成CA证书：

cd /etc/openvpn/easy-rsa/2.0
./clean-all
./gen-cakey
./gen-cacert

（2）生成服务器证书：

./gen-server server

注意：在提示输入DNS服务器时，可以选择使用默认值。

（3）生成客户端证书：

./gen-client client

会生成一个名为client.crt的客户端证书和一个名为client.key的客户端密钥。

3. 配置服务器

（1）编辑服务器配置文件：

sudo vi /etc/openvpn/server.conf

在文件中添加以下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
client-to-client
tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0

（2）修改防火墙规则：

sudo firewall-cmd --permanent --add-port=1194/udp
sudo firewall-cmd --reload

4. 启动VPN服务

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

客户端连接

1. 下载客户端证书和密钥

将生成的client.crt和client.key文件下载到本地。

2. 下载OpenVPN客户端

根据操作系统选择合适的OpenVPN客户端下载。

3. 配置客户端

（1）打开OpenVPN客户端，选择配置文件。

（2）导入下载的client.crt和client.key文件。

（3）导入生成的.ovpn配置文件。

（4）连接VPN。

通过以上步骤，您就可以在CentOS系统下搭建一个VPN服务器，实现数据安全和远程访问的需求，希望本文对您有所帮助。