CentOS 7 VPN服务器搭建全攻略

在CentOS 7环境下搭建VPN服务器，本文详细介绍了整个流程，包括选择合适的VPN软件（如OpenVPN）、安装配置必要的依赖、生成证书、配置服务器和客户端设置，以及启动和测试VPN服务。步骤详尽，适合有需求的用户参考。

准备工作

您需要准备以下条件：

1、一台运行CentOS 7的虚拟机或物理服务器。

2、拥有root权限的用户账号。

3、一台具有公网IP地址的服务器。

安装VPN软件

1、安装OpenVPN软件：

```bash

sudo yum install openvpn easy-rsa

```

2、配置easy-rsa：

```bash

cd /etc/openvpn/easy-rsa

./easy-rsa/gen-cadir ca

./easy-rsa/gen-crl

```

3、生成CA证书：

```bash

./easy-rsa/gen-req

./easy-rsa/sign-req

```

4、生成服务器证书和私钥：

```bash

cd /etc/openvpn/easy-rsa/keys

./easy-rsa/gen-req

./easy-rsa/sign-req

```

5、生成客户端证书和私钥：

```bash

cd /etc/openvpn/easy-rsa/keys

./easy-rsa/gen-req

./easy-rsa/sign-req

```

配置VPN服务器

1、创建OpenVPN配置文件：

```bash

cd /etc/openvpn

touch server.conf

```

2、编辑server.conf文件：

```bash

port 1194

proto tcp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

tls-auth ta.key 0

user nobody

group nogroup

status openvpn-status.log

log-append openvpn.log

```

3、生成TLS加密密钥：

```bash

openvpn --genkey --secret ta.key

```

4、生成DH密钥：

```bash

openvpn --genkey --secret dh2048.key

openssl dhparam 2048 > dh2048.pem

```

5、创建用户权限文件：

```bash

touch userlist.txt

```

6、创建启动脚本：

```bash

cd /etc/openvpn

touch openvpn-start.sh

```

7、编辑openvpn-start.sh文件：

```bash

#!/bin/bash

sudo openvpn --config /etc/openvpn/server.conf --cd /etc/openvpn --daemon

```

8、设置启动脚本执行权限：

```bash

chmod +x openvpn-start.sh

```

启动VPN服务器

1、将userlist.txt文件中的用户名和密码替换为实际的用户名和密码，以供客户端连接验证。

2、运行启动脚本：

```bash

sudo ./openvpn-start.sh

```

3、查看日志文件，确认VPN服务器已成功启动。

配置客户端连接

1、下载服务器证书和客户端证书。

2、生成客户端配置文件client.ovpn：

```bash

cd /etc/openvpn

touch client.ovpn

```

3、编辑client.ovpn文件，添加以下内容：

```bash

client

proto tcp

remote <服务器IP> 1194

dev tun

ca ca.crt

cert client.crt

key client.key

ns-cert-type server

auth-user-pass userlist.txt

```

4、在客户端连接OpenVPN，即可访问VPN服务器。

优化与安全

1、开启防火墙端口：

```bash

sudo firewall-cmd --zone=public --add-port=1194/tcp --permanent

sudo firewall-cmd --reload

```

2、设置客户端连接超时：

```bash

sudo openvpn --config /etc/openvpn/server.conf --cd /etc/openvpn --daemon --timeout 300

```

3、定期更新CA证书、服务器证书和客户端证书，以确保系统的安全性。

通过以上步骤，您已在CentOS 7环境中成功搭建了一个VPN服务器，根据实际需求，您可以进一步优化和调整服务器设置，以满足不同场景下的使用需求。