简易教程，Linux系统搭建VPN，畅享安全远程访问体验

本教程详细介绍如何在Linux系统上搭建VPN，实现安全远程访问。涵盖VPN配置、安全设置、连接测试等步骤，助您轻松掌握VPN搭建技巧。

所需软件及环境

为了搭建VPN，我们需要以下软件和环境：

OpenVPN：一款开源的VPN软件，支持多种协议和加密算法。

Linux操作系统：本文以CentOS 7为例，其他Linux发行版配置方法类似。

公网IP地址：用于VPN服务器与客户端之间的通信。

搭建步骤

1. 安装OpenVPN

登录到Linux服务器，执行以下命令安装OpenVPN：

sudo yum install openvpn easy-rsa

2. 配置OpenVPN

（1）生成CA证书和私钥

cd /etc/openvpn/easy-rsa
source vars
./clean-all
./build-ca

（2）生成服务器证书和私钥

./build-key-server server

（3）生成客户端证书和私钥

./build-key client1

（4）生成Diffie-Hellman密钥

./build-dh

3. 配置服务器

（1）编辑服务器配置文件

sudo nano /etc/openvpn/server.conf

复制到文件中：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
client-config-dir /etc/openvpn/client-configs
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
status openvpn-status.log
log /var/log/openvpn.log

（2）创建客户端配置文件目录

sudo mkdir /etc/openvpn/client-configs

4. 启动OpenVPN服务

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

5. 配置客户端

（1）下载服务器证书和私钥

将以下命令复制到客户端计算机上，并执行：

scp server.crt server.key root@客户端IP:/etc/openvpn/

（2）下载客户端证书和私钥

将以下命令复制到客户端计算机上，并执行：

scp client1.crt client1.key root@客户端IP:/etc/openvpn/

（3）下载Diffie-Hellman密钥

将以下命令复制到客户端计算机上，并执行：

scp /etc/openvpn/easy-rsa/keys/dh2048.pem root@客户端IP:/etc/openvpn/

（4）下载ta.key文件

将以下命令复制到客户端计算机上，并执行：

scp /etc/openvpn/easy-rsa/keys/ta.key root@客户端IP:/etc/openvpn/

（5）创建客户端配置文件

在客户端计算机上，创建一个名为client1.ovpn的配置文件，并添加以下内容：

client
dev tun
proto udp
remote 服务器IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-auth /etc/openvpn/ta.key 1
key /etc/openvpn/client1.key
cert /etc/openvpn/client1.crt
ca /etc/openvpn/server.crt

6. 启动客户端VPN连接

在客户端计算机上，打开终端，使用以下命令启动VPN连接：

openvpn --config /etc/openvpn/client1.ovpn

通过以上步骤，您便可以在Linux系统上成功搭建VPN，实现安全、稳定的远程访问，希望本文对您有所帮助。