CentOS系统VPN服务器搭建攻略

本文详细介绍了在CentOS系统下搭建VPN服务器的步骤，包括准备工作、安装软件、配置VPN服务器、客户端连接等关键环节。通过本文，读者可以掌握搭建VPN服务器的方法，实现安全、便捷的网络连接。

所需软件

以下软件是搭建VPN服务器所必需的：

1、OpenVPN：一款开源的VPN软件，支持包括Linux、Windows、Mac OS等多种操作系统。

2、CentOS系统：本文以CentOS 7版本为例进行操作。

搭建步骤

1. 安装OpenVPN

登录到CentOS服务器，并执行以下命令以安装OpenVPN及其相关工具：

sudo yum install openvpn easy-rsa

安装完成后，切换到/etc/openvpn目录，并运行以下命令来初始化CA证书：

cd /etc/openvpn
./easy-rsa/2.0/easyrsa init-pki

2. 生成CA证书

在/etc/openvpn/easy-rsa/2.0/目录下，继续执行以下命令以生成CA证书：

./easyrsa gen-req root --batch
./easyrsa sign-req ca root

3. 生成服务器证书和私钥

继续执行以下命令以生成服务器证书和私钥：

./easyrsa gen-req server --batch
./easyrsa sign-req server server

4. 生成客户端证书和私钥

为客户端生成证书和私钥，执行以下命令：

./easyrsa gen-req client --batch
./easyrsa sign-req client client

5. 配置服务器

在/etc/openvpn目录下创建一个名为server.conf的配置文件，并编辑如下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log

6. 启动OpenVPN服务

使用以下命令启动OpenVPN服务，并设置开机自启：

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

7. 配置防火墙

确保允许UDP 1194端口的数据包通过防火墙：

sudo firewall-cmd --permanent --add-port=1194/udp
sudo firewall-cmd --reload

客户端连接

1. 下载证书

将服务器证书（ca.crt）和私钥（server.key）上传至客户端计算机。

2. 配置客户端

上传客户端证书（client.crt）和私钥（client.key）至客户端，并下载相应的OpenVPN客户端配置文件。

3. 导入证书和配置文件

在客户端计算机上导入证书和配置文件，并设置相应的配置。

4. 连接VPN

双击配置文件，连接到VPN服务器。

注意事项

1、确保服务器和客户端时间同步，以避免连接问题。

2、在配置防火墙时，确保UDP 1194端口开放。

3、定期更换CA证书、服务器证书、客户端证书和私钥以提高安全性。

4、使用TLS加密时，确保服务器和客户端配置了相应的TLS密钥。

通过上述步骤，您便能在CentOS系统下成功搭建VPN服务器，希望本文能为您的操作提供有益的指导。