CentOS系统VPN部署全攻略

本指南将介绍如何在CentOS系统上安装和配置VPN。安装必要的软件包，然后配置VPN服务器和客户端，确保连接的稳定性和安全性。步骤详细，适合初学者参考。

随着互联网的普及，VPN（虚拟私人网络）已成为许多企业和个人保护隐私、访问受限内容的重要工具，CentOS作为一个流行的Linux发行版，因其稳定性和安全性而被广泛使用，本文将详细介绍如何在CentOS系统上安装和配置VPN，包括常见的VPN类型及其安装步骤。

VPN概述

VPN，即虚拟私人网络，通过加密技术，在公共网络上建立一条安全的通道，使得远程用户可以安全地访问企业内部网络或个人隐私网络，常见的VPN类型有：

1、OpenVPN：开源的VPN解决方案，支持多种协议，易于配置和使用。

2、L2TP/IPsec：结合了L2TP和IPsec两种协议，安全性较高。

3、PPTP：相对简单易用的VPN协议，但安全性较低。

CentOS系统上安装OpenVPN

以下以OpenVPN为例，介绍如何在CentOS系统上安装和配置VPN。

1、安装OpenVPN

打开CentOS终端，执行以下命令安装OpenVPN：

sudo yum install openvpn easy-rsa

2、配置easy-rsa

easy-rsa是OpenVPN提供的一套简化证书管理的工具，执行以下命令，进入easy-rsa目录：

cd /etc/openvpn/easy-rsa/

执行以下命令，初始化easy-rsa：

./clean-all
./init-ca

3、创建CA证书

执行以下命令，创建CA证书：

./build-ca

输入CA的CN（Common Name），一般填写组织名称或域名。

4、创建服务器证书

执行以下命令，创建服务器证书：

./build-key-server server

输入服务器的CN（Common Name），一般填写服务器IP或域名。

5、创建DH参数

执行以下命令，创建DH参数：

./build-dh

6、创建客户端证书

执行以下命令，创建客户端证书：

./build-key client1

输入客户端的CN（Common Name），一般填写客户端IP或域名。

7、生成客户端配置文件

执行以下命令，生成客户端配置文件：

./build-key client2

输入客户端的CN（Common Name），一般填写客户端IP或域名。

8、配置服务器

编辑服务器配置文件/etc/openvpn/server.conf，修改以下参数：

server 192.168.1.0 255.255.255.0
local 192.168.1.1
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
client-config-dir /etc/openvpn/client-config
keepalive 10 120
max-clients 100
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0

9、启动OpenVPN服务

执行以下命令，启动OpenVPN服务：

sudo systemctl start openvpn@server.service

10、开放防火墙端口

编辑防火墙配置文件/etc/sysconfig/iptables，添加以下规则：

-A INPUT -p udp --dport 1194 -j ACCEPT

执行以下命令，使规则生效：

sudo systemctl restart iptables

三、CentOS系统上安装L2TP/IPsec VPN

1、安装L2TP/IPsec VPN

执行以下命令，安装L2TP/IPsec VPN：

sudo yum install strongswan

2、配置L2TP/IPsec VPN

编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, auth 2"
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
conn myvpn
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftauth=psk
    leftfirewall=yes
    right=192.168.1.2
    rightdns=8.8.8.8
    rightauth=psk
    rightsourceip=192.168.1.2
    auto=add

编辑/etc/ipsec.secrets文件，添加以下内容：

: PSK "myvpnpassword"

3、启动L2TP/IPsec VPN服务

执行以下命令，启动L2TP/IPsec VPN服务：

sudo systemctl start ipsec
sudo systemctl enable ipsec

本文介绍了在CentOS系统上安装和配置OpenVPN和L2TP/IPsec VPN的方法，通过这些步骤，您可以在CentOS系统上建立一个安全的VPN连接，保护您的网络隐私和数据安全，在实际应用中，您可以根据自己的需求选择合适的VPN类型，并调整相关配置参数。