CentOS一键部署VPN，轻松实现远程接入

本文提供CentOS系统VPN一键安装指南，让您轻松实现远程访问。通过简单步骤，快速搭建VPN服务器，享受安全稳定的远程连接体验。

VPN概述


VPN（Virtual Private Network，虚拟私人网络）通过公用网络（如互联网）建立一种临时、安全的连接，使得两端计算机或网络设备可以像在同一局域网内一样进行通信，VPN技术可以有效保护数据传输过程中的安全，防止数据泄露，为用户提供一个安全的网络环境。

CentOS系统VPN一键安装

以下以安装OpenVPN为例，为您详细介绍CentOS系统VPN的一键安装过程。

1. 准备工作

（1）确保CentOS系统已安装并配置好网络环境；

（2）已安装并配置好SSH免密登录；

（3）下载OpenVPN客户端。

2. 安装OpenVPN

（1）通过SSH登录到CentOS服务器；

（2）执行以下命令，安装EPEL源：

sudo yum install epel-release

（3）执行以下命令，安装OpenVPN：

sudo yum install openvpn easy-rsa

3. 配置OpenVPN

（1）进入easy-rsa目录：

cd /etc/openvpn/easy-rsa

（2）修改变量文件：

vi vars

根据需要修改以下变量：

KEY_COUNTRY="CN"
KEY_PROVINCE="Zhejiang"
KEY_CITY="Hangzhou"
KEY_ORG="Your Company"
KEY_EMAIL="your_email@example.com"

（3）清除原有文件：

./clean-all

（4）生成CA证书：

./build-ca

（5）生成服务器证书和私钥：

./build-key-server server

（6）生成客户端证书和私钥：

./build-key client

（7）为客户端生成DH参数：

./build-dh

4. 配置服务器

（1）复制默认配置文件：

cp /usr/share/openvpn/samples/server.conf /etc/openvpn/server.conf

（2）修改server.conf文件，根据实际情况配置以下参数：

local 192.168.1.1
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem

（3）启用用户认证：

auth-user-pass /etc/openvpn/passwd

（4）设置客户端连接后自动分配IP地址：

ifconfig-pool 192.168.1.10 192.168.1.20

5. 启动OpenVPN服务

（1）创建系统服务：

sudo systemctl start openvpn@server

（2）设置开机自启：

sudo systemctl enable openvpn@server

6. 安装客户端

（1）下载并解压OpenVPN客户端安装包；

（2）安装客户端：

sudo yum install openvpn

（3）将服务器配置文件（server.ovpn）复制到客户端OpenVPN配置目录下；

（4）打开客户端，连接VPN。

通过以上步骤，您已经成功在CentOS系统上一键安装了VPN，并实现了远程访问，在使用过程中，请确保服务器和客户端的配置正确，以保障VPN连接的安全和稳定。