CentOS VPN服务器快速搭建与详细配置手册

本文将为您详细讲解CentOS VPN服务器搭建与配置的步骤，包括安装OpenVPN客户端、创建用户和分配权限、配置防火墙规则、设置DH密钥和CA证书等。通过本指南，您将学会如何快速搭建一个安全可靠的VPN服务器，满足您的远程访问需求。

准备工作

确保您拥有一台安装了CentOS操作系统的服务器，并满足以下条件：

1、硬件环境：一台运行CentOS操作系统的服务器。

2、软件环境：CentOS操作系统和OpenVPN软件。

3、网络环境：拥有公网IP地址，且防火墙允许VPN连接。

搭建VPN服务器

1. 安装OpenVPN软件

登录到CentOS服务器，使用以下命令安装OpenVPN软件：

sudo yum install openvpn easy-rsa

2. 配置OpenVPN

(1) 生成CA证书

进入easy-rsa目录，执行以下命令生成CA证书：

cd /etc/openvpn/easy-rsa/2.0
source vars
./clean-all
./build-ca

按照提示输入CA名称等信息，完成CA证书的生成。

(2) 生成服务器证书

继续在easy-rsa目录下，执行以下命令生成服务器证书：

./build-key-server server

按照提示输入服务器名称等信息，完成服务器证书的生成。

(3) 生成客户端证书

同样在easy-rsa目录下，为每个客户端生成证书：

./build-key client1
./build-key client2
...

根据需要，为多个客户端生成证书。

(4) 配置服务器

编辑OpenVPN服务器配置文件/etc/openvpn/server.conf，修改以下参数：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120

(5) 配置防火墙

允许VPN连接，在防火墙规则中添加以下命令：

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

3. 启动OpenVPN服务

执行以下命令启动OpenVPN服务：

sudo systemctl start openvpn@server.service

客户端连接

1. 下载客户端证书

将服务器生成的客户端证书（client.crt）和私钥（client.key）下载到客户端电脑。

2. 配置客户端

(1) 下载OpenVPN客户端

在客户端电脑上下载并安装OpenVPN客户端。

(2) 创建配置文件

在客户端OpenVPN目录下创建一个配置文件（例如client.ovpn），并添加以下内容：

client
proto udp
remote <服务器公网IP> 1194
dev tun
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /path/to/ca.crt
cert /path/to/client.crt
key /path/to/client.key
ns-cert-type server

将<服务器公网IP>替换为服务器公网IP地址，/path/to/ca.crt、/path/to/client.crt和/path/to/client.key替换为下载的证书路径。

3. 连接VPN

启动OpenVPN客户端，选择配置文件，点击连接，连接成功后，客户端电脑将获得一个内网IP地址，实现与服务器之间的安全连接。

通过以上步骤，您已成功在CentOS系统上搭建和配置了VPN服务器，用户可以通过客户端连接到VPN服务器，实现安全、稳定的远程访问，在实际应用中，您可以根据需求对服务器进行优化和扩展。