CentOS 7 VPN服务器搭建指南全解析

本文详细介绍了在CentOS 7系统上搭建VPN服务器的全过程，包括安装必要的软件包、配置OpenVPN服务、设置用户认证以及优化服务器性能等步骤，旨在帮助读者快速搭建一个安全、稳定的VPN服务器。

准备工作

您需要准备以下硬件和软件环境：

- 一台安装有CentOS 7操作系统的服务器，推荐配置为：CPU 2核以上，内存2GB以上，硬盘40GB以上。

- 网络环境需具备公网IP地址，并建议带宽至少达到1Mbps。

- 系统版本需为CentOS 7 x64位。

- 软件要求包括：OpenVPN、EasyRSA以及EPEL源。

安装EPEL源

1、打开终端，执行以下命令安装EPEL源：

```bash

sudo yum install epel-release

```

2、安装完成后，更新yum源：

```bash

sudo yum update

```

安装OpenVPN

1、安装OpenVPN及相关软件：

```bash

sudo yum install openvpn.com/tags-2521.html" class="superseo">vpn easy-rsa

```

2、配置OpenVPN服务：

- 进入EasyRSA目录：

```bash

cd /etc/openvpn/easy-rsa

```

- 初始化EasyRSA：

```bash

./easyrsa init-pki

```

- 创建CA证书：

```bash

./easyrsa build-ca nopass

```

- 创建服务器证书和私钥：

```bash

./easyrsa gen-req server nopass

./easyrsa sign-req server server

```

- 创建客户端证书和私钥：

```bash

./easyrsa gen-req client client1

./easyrsa sign-req client client1

```

3、将CA证书、服务器证书和私钥复制到OpenVPN目录：

```bash

sudo cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/easy-rsa/pki/private/ca.key /etc/openvpn/easy-rsa/pki/server.crt /etc/openvpn/easy-rsa/pki/server.key /etc/openvpn/easy-rsa/pki/issued/client1.crt /etc/openvpn/easy-rsa/pki/private/client1.key /etc/openvpn/certs

```

4、创建OpenVPN配置文件：

```bash

sudo nano /etc/openvpn/server.conf

```

将以下配置复制到文件中：

```code

port 1194

proto udp

dev tun

ca /etc/openvpn/certs/ca.crt

cert /etc/openvpn/certs/server.crt

key /etc/openvpn/certs/server.key

dh /etc/openvpn/certs/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

cipher AES-256-CBC

max-clients 100

user nobody

group nogroup

status openvpn-status.log

log /var/log/openvpn.log

tls-auth ta.key 0

tls-crypt ta.key 0

```

5、创建ta.key文件：

```bash

openvpn --genkey --secret /etc/openvpn/ta.key

```

6、启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server

sudo systemctl enable openvpn@server

```

客户端连接

1、下载OpenVPN客户端软件：[OpenVPN客户端下载](https://openvpn.net/index.php/open-source/downloads.html)

2、将服务器证书、客户端证书和私钥导入到客户端软件中。

3、创建配置文件，将以下内容复制到配置文件中：

```code

client

proto udp

remote <服务器IP地址> <服务器端口>

dev tun

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

cipher AES-256-CBC

tls-auth ta.key 0

remote-cert-tls server

script-security 3

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

```

4、启动客户端连接：

- 打开终端，执行以下命令：

```bash

openvpn --config <配置文件路径>

```

- 连接成功后，您可以在终端中输入ifconfig命令查看VPN连接的IP地址。

通过以上步骤，您已经在CentOS 7系统上成功搭建了一个VPN服务器，通过客户端软件连接到VPN服务器，您将享受到加密传输和全球网络漫游带来的便利，在使用VPN的过程中，请务必遵守当地法律法规，合理使用网络资源。