CentOS 7 系统配置 VPN 完全指南

本教程详细介绍了在CentOS 7系统上搭建VPN的步骤，包括安装必要的软件包、配置VPN服务器和客户端，以及设置防火墙规则。通过本文，读者可以轻松掌握如何在CentOS 7上搭建VPN服务。

VPN（Virtual Private Network，即虚拟专用网络）技术，能够在公共网络环境下构建出专用的网络通道，有效保障数据传输的安全性与私密性，在CentOS 7操作系统上部署VPN，能够实现远程访问内部网络资源，极大提升工作效率，本文将深入讲解如何在CentOS 7上搭建VPN，助您轻松实现远程访问功能。

准备工作

1. 服务器：一台运行CentOS 7系统的服务器，需开放22端口以供SSH连接。

2. 客户端：一台或多台需要接入VPN的设备，如Windows、Mac、Linux等。

3. 软件：OpenVPN是一款应用广泛的VPN软件，本文将采用OpenVPN来搭建VPN。

搭建步骤

1. 安装OpenVPN

（1）打开终端，输入以下命令安装OpenVPN：

sudo yum install openvpn easy-rsa -y

（2）初始化EasyRSA目录：

sudo ./easy-rsa/init-pki.sh

（3）配置EasyRSA：

sudo vi /etc/openvpn/easy-rsa/vars

在文件中设置以下参数：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="Example"
export KEY_EMAIL="example@example.com"
export KEY_OU="IT"

2. 创建CA证书

（1）执行以下命令生成CA证书：

source /etc/openvpn/easy-rsa/vars
./clean-all
./build-ca

（2）在提示输入Common Name时，输入服务器IP地址或域名，然后按Enter键。

（3）完成CA证书创建后，会生成以下文件：

• ca.crt：CA证书
• ca.key：CA私钥

3. 创建服务器证书

（1）执行以下命令生成服务器证书：

source /etc/openvpn/easy-rsa/vars
./clean-all
./build-key-server server

（2）在提示输入Common Name时，输入服务器IP地址或域名，然后按Enter键。

（3）完成服务器证书创建后，会生成以下文件：

• server.crt：服务器证书
• server.key：服务器私钥

4. 创建客户端证书

（1）执行以下命令生成客户端证书：

source /etc/openvpn/easy-rsa/vars
./clean-all
./build-key client1

（2）在提示输入Common Name时，输入客户端设备名称，然后按Enter键。

（3）完成客户端证书创建后，会生成以下文件：

• client1.crt：客户端证书
• client1.key：客户端私钥

5. 配置服务器

（1）将以下内容保存为server.conf：

服务器配置
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/server.crt
key /etc/openvpn/easy-rsa/pki/server.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log

（2）将以下内容保存为ta.key：

生成ta.key
openvpn --genkey --secret ta.key

6. 配置客户端

（1）将以下内容保存为client.ovpn：

客户端配置
client
remote server_ip 1194
dev tun
proto udp
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
comp-lzo
cipher AES-256-CBC
auth-user-pass client1.txt
ifconfig 10.8.0.2 255.255.255.0
route 192.168.1.0 255.255.255.0
route-gateway 10.8.0.1
push "redirect-gateway def1"
keepalive 10 120

（2）在client1.txt文件中填写客户端的账号和密码。

7. 启动OpenVPN服务

（1）创建OpenVPN服务文件：

sudo vi /etc/systemd/system/openvpn@.service

（2）将以下内容保存到文件中：

[Unit]
Description=OpenVPN server %i
Documentation=https://openvpn.net/index.php/open-source/documentation.html
After=network.target
[Service]
Type=forking
User=nobody
Group=nogroup
ExecStart=/usr/sbin/openvpn --config /etc/openvpn/%i.conf
[Install]
WantedBy=multi-user.target

（3）将server.conf文件复制到/etc/openvpn目录下，并重命名为server.conf。

（4）启动OpenVPN服务：

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

客户端连接

1. 在客户端设备上，使用OpenVPN客户端软件导入client.ovpn文件。

2. 输入客户端账号和密码，点击连接。

3. 连接成功后，客户端设备将获得一个内网IP地址，可以访问内网资源。

本文详细介绍了在CentOS 7系统上搭建VPN的方法，通过OpenVPN实现远程访问，遵循本文教程，您应能轻松搭建并使用VPN，提高工作效率，在实际应用中，请根据实际情况调整配置参数，确保VPN的安全性。