CentOS系统VPN配置与使用全攻略

本文将详细介绍如何在CentOS系统下配置和使用VPN。首先介绍VPN的基本概念和作用，然后逐步讲解如何安装VPN客户端、配置网络连接以及解决常见问题，最后分享一些优化VPN连接的技巧。通过阅读本文，读者可以轻松掌握在CentOS系统下配置和使用VPN的方法。

PPTP VPN配置

1. 安装PPTP服务

我们需要在CentOS系统中安装PPTP服务，打开终端，执行以下命令：

sudo yum install pptpd

2. 配置PPTP服务

安装完成后，进入配置文件/etc/pptpd/pptpd.conf，添加以下内容以设置本地和远程IP地址：

localip 192.168.0.1
remoteip 192.168.0.2-192.168.0.10

localip 代表服务器端IP地址，remoteip 代表客户端IP地址范围，用户可根据实际情况调整。

3. 配置防火墙

为了允许PPTP协议的流量通过防火墙，编辑/etc/sysconfig/iptables 文件，并添加以下规则：

-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT

重新加载iptables规则：

sudo service iptables restart

4. 配置用户认证

创建PPTP用户，例如用户名为pptpuser：

sudo useradd -m pptpuser

设置用户密码：

sudo passwd pptpuser

编辑/etc/ppp/chap-secrets 文件，添加以下内容：

pptpuser pptpuser * pptpd

5. 启动PPTP服务

启动PPTP服务：

sudo service pptpd start

并将PPTP服务设置为开机自启：

sudo systemctl enable pptpd

L2TP/IPsec VPN配置

1. 安装L2TP/IPsec服务

使用以下命令安装L2TP/IPsec服务：

sudo yum install xl2tpd openswan

2. 配置L2TP/IPsec服务

编辑/etc/xl2tpd/xl2tpd.conf 文件，添加以下内容：

[l2tp]
ipsec=strongswan
localip=192.168.1.1
remoteip=192.168.1.2-192.168.1.100

3. 配置IPsec

编辑/etc/ipsec.conf 文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, esp 2, net 2"
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
conn myvpn
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    right=%any
    rightdns=8.8.8.8, 8.8.4.4
    auto=add

4. 配置防火墙

允许IPsec流量通过防火墙：

sudo iptables -A INPUT -p udp --dport 500 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4500 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 1701 -j ACCEPT

重新加载iptables规则：

sudo service iptables restart

5. 启动L2TP/IPsec服务

启动L2TP/IPsec服务：

sudo service xl2tpd start
sudo ipsec start

并将L2TP/IPsec服务设置为开机自启：

sudo systemctl enable xl2tpd
sudo systemctl enable ipsec

OpenVPN VPN配置

1. 安装OpenVPN服务

使用以下命令安装OpenVPN服务：

sudo yum install openvpn easy-rsa

2. 配置OpenVPN

执行以下命令，初始化EasyRSA目录：

cd /etc/openvpn/easy-rsa
./easyrsa init-pki

创建CA证书：

./easyrsa build-ca

创建服务器证书和私钥：

./easyrsa gen-req server server --ask-pass
./easyrsa sign-req server server

创建客户端证书和私钥：

./easyrsa gen-req client client --ask-pass
./easyrsa sign-req client client

将CA证书、服务器证书、客户端证书和私钥复制到OpenVPN目录：

sudo cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/private/ca.key /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/issued/server.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/issued/client.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/private/client.key /etc/openvpn/

编辑/etc/openvpn/server.conf 文件，配置服务器：

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
status openvpn-status.log
log /var/log/openvpn.log

3. 配置防火墙

允许OpenVPN流量通过防火墙：

sudo iptables -A INPUT -p tcp --dport 1194 -j ACCEPT

重新加载iptables规则：

sudo service iptables restart

4. 启动OpenVPN服务

启动OpenVPN服务：

sudo openvpn --config /etc/openvpn/server.conf

并将OpenVPN服务设置为开机自启：

sudo systemctl enable openvpn@server

通过以上步骤，用户可以在CentOS系统下成功配置和使用PPTP、L2TP/IPsec和OpenVPN三种VPN协议，用户可以根据自己的需求选择合适的协议进行配置，配置完成后，使用相应的客户端软件连接到VPN服务器，实现安全上网、访问国外资源等功能。