CentOS一键搭建VPN服务器，简易远程访问与数据安全攻略

本文将详细介绍如何使用CentOS一键搭建VPN服务器，实现远程访问和数据安全。通过简单步骤，轻松实现高效的远程连接，保障网络安全。

准备工作

在进行安装之前，请确保以下准备工作：

1、准备一台运行CentOS 7及以上版本的CentOS服务器。

2、确保服务器已连接至互联网，并具有公网IP地址。

3、准备好root用户的密码，以便后续操作。

一键安装VPN服务器

1、登录至CentOS服务器，使用root用户或具有sudo权限的用户。

2、执行以下命令，下载并安装一键安装包：

```bash

wget -O /etc/yum.repos.d/openvpn.repo https://raw.githubusercontent.com/centos-release-openvpn/openvpn-release-repo/master/openvpn-release-repo-1-2.noarch.rpm

yum install openvpn easy-rsa -y

```

3、运行以下命令，启动easy-rsa脚本，生成CA证书、服务器证书、客户端证书等：

```bash

cd /etc/openvpn/easy-rsa/

source ./vars

./clean-all

./build-ca

./build-key-server server

./build-key client1

./build-key client2

```

4、配置服务器：

- 修改/etc/openvpn/server.conf文件，设置以下参数：

```bash

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth ta.key 0

user nobody

group nogroup

status openvpn-status.log

log verbosity

comp-lzo

max-clients 100

persist-key

persist-tun

status-client-cert-openvpn-status.log

```

- 修改/etc/openvpn/easy-rsa/keys/ta.key文件，生成TLS密钥：

```bash

openssl rand -base64 2048 > ta.key

```

5、生成客户端配置文件：

- 将客户端证书和私钥复制到本地：

```bash

cp /etc/openvpn/easy-rsa/keys/ca.crt /path/to/your/client/cert.pem

cp /etc/openvpn/easy-rsa/keys/client1.crt /path/to/your/client/cert.pem

cp /etc/openvpn/easy-rsa/keys/client1.key /path/to/your/client/key.pem

```

- 修改客户端配置文件client.ovpn，设置以下参数：

```bash

client

dev tun

proto udp

remote your_server_ip 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca /path/to/your/client/cert.pem

cert /path/to/your/client/cert.pem

key /path/to/your/client/key.pem

tls-auth /path/to/your/client/ta.key 0

script-security 3

up /path/to/your/script.sh

down /path/to/your/script.sh

```

6、启动VPN服务器：

- 输入以下命令，启动VPN服务器：

```bash

systemctl start openvpn@server.service

```

- 设置开机自启：

```bash

systemctl enable openvpn@server.service

```

客户端连接VPN

1、在客户端设备上，打开OpenVPN客户端。

2、输入VPN服务器IP地址和端口（1194），选择client.ovpn文件作为配置文件。

3、输入客户端密码，点击连接。

通过以上步骤，您已经成功搭建了一台CentOS VPN服务器，并实现了高效、安全的数据传输，在实际应用中，您可以根据需求对VPN服务器进行优化和配置，以满足不同的业务场景，祝您使用愉快！