CentOS VPN一键安装与配置攻略

本文提供CentOS系统下VPN的安装与配置指南，详细介绍了VPN的安装步骤、配置方法以及常见问题解决技巧，帮助用户快速搭建并使用VPN服务，确保网络连接的安全与稳定。

PPTP VPN安装与配置

让我们来看PPTP VPN的安装与配置。

1、安装PPTP服务

登录到CentOS系统后，运行以下命令来安装PPTP服务：

```bash

sudo yum install pptpd

```

2、配置PPTP服务

编辑PPTP配置文件

使用以下命令编辑PPTP配置文件：

```bash

sudo vi /etc/pptpd/pptpd.conf

```

在配置文件中，定位到localip和remoteip配置项，并将localip设置为服务器内网IP地址，remoteip设置为客户端可用的IP地址段。

```code

localip 192.168.1.1

remoteip 192.168.1.100-200

```

配置防火墙

运行以下命令以开启防火墙的PPTP端口：

```bash

sudo firewall-cmd --zone=public --add-port=1723/tcp

sudo firewall-cmd --zone=public --add-port=47/tcp

```

配置用户权限

创建PPTP服务用户，并设置密码：

```bash

sudo useradd -m pptpuser

sudo passwd pptpuser

```

启动PPTP服务

运行以下命令启动PPTP服务：

```bash

sudo systemctl start pptpd

sudo systemctl enable pptpd

```

OpenVPN VPN安装与配置

接下来是OpenVPN VPN的安装与配置。

1、安装OpenVPN服务

使用以下命令安装OpenVPN服务及其辅助工具：

```bash

sudo yum install openvpn easy-rsa

```

2、配置OpenVPN服务

初始化easy-rsa目录

运行以下命令初始化easy-rsa目录：

```bash

cd /etc/openvpn/easy-rsa

source ./vars

```

生成CA证书

运行以下命令生成CA证书：

```bash

./build-ca

```

生成服务器证书

运行以下命令生成服务器证书：

```bash

./build-key-server server

```

生成客户端证书

运行以下命令生成客户端证书：

```bash

./build-key client

```

配置服务器

编辑/etc/openvpn/server.conf文件，修改以下配置项：

```code

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

```

配置防火墙

运行以下命令以开启防火墙的OpenVPN端口：

```bash

sudo firewall-cmd --zone=public --add-port=1194/tcp

```

启动OpenVPN服务

运行以下命令启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server

sudo systemctl enable openvpn@server

```

L2TP/IPsec VPN安装与配置

我们来看看L2TP/IPsec VPN的安装与配置。

1、安装L2TP/IPsec服务

运行以下命令安装L2TP/IPsec服务：

```bash

sudo yum install xl2tpd

```

2、配置L2TP/IPsec服务

编辑xl2tpd配置文件

使用以下命令编辑xl2tpd配置文件：

```bash

sudo vi /etc/xl2tpd/xl2tpd.conf

```

在配置文件中，找到ip range配置项，并将其设置为客户端可用的IP地址段。

```code

ip range 192.168.1.100 192.168.1.200

```

配置防火墙

运行以下命令以开启防火墙的L2TP/IPsec端口：

```bash

sudo firewall-cmd --zone=public --add-port=1701/tcp

sudo firewall-cmd --zone=public --add-port=500/ipsec

```

启动L2TP/IPsec服务

运行以下命令启动L2TP/IPsec服务：

```bash

sudo systemctl start xl2tpd

sudo systemctl enable xl2tpd

```

通过上述步骤，你便能在CentOS系统上搭建一个可靠的VPN服务器，实现远程访问和数据传输，在实际应用中，根据具体需求选择合适的VPN协议进行配置。