Linux系统轻松搭建VPN服务器全攻略

本教程将指导您在Linux系统上搭建VPN服务器。安装必要的软件包，然后配置VPN服务，包括设置用户认证、加密和安全策略。测试VPN连接确保其正常运行。教程涵盖了OpenVPN和PPTP两种常见VPN协议的配置方法。

准备工作

我们需要准备以下几项：

1、服务器：一台能够安装Linux操作系统的服务器，建议选择CentOS、Ubuntu等主流的Linux发行版。

2、网络环境：服务器需要具备公网IP地址，以便客户端能够通过公网进行访问。

3、基础知识：了解Linux系统操作、网络配置以及SSH连接等基本技能。

搭建VPN服务器

1. 安装OpenVPN

（1）登录服务器，使用root用户或具有sudo权限的用户。

（2）根据服务器的发行版选择相应的安装命令，以下以CentOS为例：

sudo yum install epel-release
sudo yum install openvpn easy-rsa

（3）安装完成后，进入easy-rsa目录：

cd /etc/openvpn/easy-rsa

2. 配置easy-rsa

（1）备份原配置文件：

cp -r 3.0.0 keys/

（2）创建新的配置文件：

cp -r 3.0.0 keys/
cd keys/

（3）修改vars文件，设置国家、城市、组织等信息：

set_var COUNTRY "CN"
set_var CITY "Beijing"
set_var ORG "Example"
set_var ORG_UNIT "IT"

3. 生成CA证书、服务器证书、私钥

（1）生成CA证书：

source vars
./clean-all
./build-ca

（2）生成服务器证书和私钥：

source vars
./clean-all
./build-key-server server

（3）生成客户端证书和私钥：

source vars
./clean-all
./build-key client1

4. 配置OpenVPN服务器

（1）创建openvpn.conf文件：

sudo nano /etc/openvpn/openvpn.conf

（2）添加以下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
client-config-dir /etc/openvpn/client-config
ifconfig-pool 10.8.0.0 10.8.0.255
server 10.8.0.1 255.255.255.0
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log

5. 启动OpenVPN服务

（1）将openvpn添加到系统服务：

sudo systemctl enable openvpn@server.service

（2）启动openvpn服务：

sudo systemctl start openvpn@server.service

客户端配置

1. 下载客户端证书和私钥

（1）将服务器上的客户端证书和私钥复制到本地电脑：

scp server@服务器IP:/etc/openvpn/easy-rsa/keys/client1.crt .
scp server@服务器IP:/etc/openvpn/easy-rsa/keys/client1.key .

2. 配置客户端

（1）创建客户端配置文件：

sudo nano /etc/openvpn/client.conf

（2）添加以下内容：

remote 服务器IP 1194
dev tun
proto udp
ca ca.crt
cert client.crt
key client.key
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

3. 启动客户端

（1）打开终端，执行以下命令：

openvpn --config /etc/openvpn/client.conf

（2）根据提示输入密码，即可连接到VPN服务器。

通过本文的详细指导，用户可以轻松实现跨地域访问、保护个人隐私以及提升网络安全性等功能，希望本文能为您的网络生活带来便利。