CentOS 7 VPN服务器搭建攻略

在CentOS 7环境下搭建VPN服务器，本文详细介绍了所需软件安装、配置步骤，包括选择VPN类型、安装必要的包、配置防火墙、设置用户认证等，旨在帮助用户成功搭建一个安全的VPN服务器，实现远程访问和加密通讯。

准备工作

在进行以下步骤前，请确保以下准备工作已完成：

1、一台安装并配置好基础网络环境的CentOS 7服务器；

2、一台用于连接VPN服务器的客户端电脑；

3、掌握基本的网络知识，如SSH、VNC等；

4、熟悉Linux命令行操作。

搭建VPN服务器

1. 安装OpenVPN

在CentOS 7服务器上安装OpenVPN，这是一个功能强大的开源VPN解决方案。

sudo yum update
sudo yum install openvpn easy-rsa

2. 配置easy-rsa

easy-rsa是一款便捷的OpenVPN证书管理工具，配置easy-rsa可生成客户端和服务器证书。

sudo mkdir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo ./easyrsa init-pki
sudo ./easyrsa set-preference country CN
sudo ./easyrsa set-preference province Zhejiang
sudo ./easyrsa set-preference city Hangzhou
sudo ./easyrsa set-preference organization example
sudo ./easyrsa set-preference email example@example.com
sudo ./easyrsa gen-cadir pki
sudo ./easyrsa gen-csr --batch
sudo ./easyrsa sign-reqs pki/ca.crt pki/ca.key pki/private/ca.key

3. 生成服务器证书和私钥

sudo ./easyrsa gen-req server --batch
sudo ./easyrsa sign-reqs pki/ca.crt pki/ca.key pki/private/ca.key server
sudo openvpn --genkey --secret pki/ta.key

4. 生成客户端证书和私钥

sudo ./easyrsa gen-req client --batch
sudo ./easyrsa sign-reqs pki/ca.crt pki/ca.key pki/private/ca.key client

5. 配置OpenVPN服务器

（1）创建一个名为server.conf的OpenVPN配置文件，放置在/etc/openvpn/目录下。

sudo nano /etc/openvpn/server.conf

（2）编辑server.conf文件，配置以下参数：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log

（3）创建一个名为user-pass.txt的文件，用于存储用户名和密码。

sudo nano /etc/openvpn/user-pass.txt

（4）重启OpenVPN服务。

sudo systemctl restart openvpn@server

客户端连接

1、下载OpenVPN客户端；

2、将服务器生成的客户端证书、私钥和TLS密钥导入客户端；

3、创建一个名为client.ovpn的OpenVPN配置文件，配置以下参数：

client
dev tun
proto udp
remote <服务器IP地址> 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca <服务器证书路径>
cert <客户端证书路径>
key <客户端私钥路径>
tls-auth <TLS密钥路径> 1
comp-lzo
<其他配置参数>

4、双击打开client.ovpn文件，输入用户名和密码，连接VPN服务器。

至此，您已成功在CentOS 7环境下搭建了一个VPN服务器，并通过客户端连接到服务器，您现在可以在加密通道内安全地访问互联网，保护您的隐私和数据安全。