搭建Linux VPN服务器，轻松实现远程安全访问

本指南详细介绍了Linux VPN服务器配置过程，帮助用户轻松实现远程访问和安全连接。涵盖从安装VPN软件到配置加密和认证设置的全过程，确保您的网络连接既便捷又安全。

准备工作

在进行配置之前，请确保以下准备工作已完成：

1、准备一台运行CentOS 7、Ubuntu 18.04或更高版本的Linux服务器。

2、确保服务器已接入互联网，并拥有公网IP地址。

3、准备一台或多台客户端设备，用于连接VPN服务器。

4、了解VPN协议，如OpenVPN、L2TP/IPsec等。

OpenVPN配置

1. 安装OpenVPN

以CentOS 7为例，执行以下命令安装OpenVPN：

yum install openvpn easy-rsa -y

2. 生成CA证书

进入easy-rsa目录，执行以下命令：

cd /etc/openvpn/easy-rsa
./clean-all
./genCA

根据提示输入CA名称，并确认。

3. 生成服务器证书和私钥

执行以下命令：

./genkey -alias server -setkey -config ca.cnf

根据提示输入服务器名称，并确认。

4. 生成DH参数

执行以下命令：

./build-dh

5. 生成服务器配置文件

执行以下命令：

./genconfig

根据提示修改配置文件内容，如服务器地址、端口等。

6. 生成服务器证书和私钥

执行以下命令：

./build-key-server server

根据提示输入信息，并确认。

7. 生成客户端证书和私钥

进入客户端目录，执行以下命令：

./genconfig

根据提示修改配置文件内容，如客户端名称、地址等。

./build-key client

根据提示输入信息，并确认。

8. 生成客户端配置文件

将客户端配置文件保存至客户端设备，例如client.ovpn。

9. 配置防火墙

允许OpenVPN服务通过：

firewall-cmd --zone=public --add-port=1194/tcp --permanent

重启防火墙：

firewall-cmd --reload

L2TP/IPsec配置

1. 安装L2TP/IPsec

以CentOS 7为例，执行以下命令安装L2TP/IPsec：

yum install xl2tpd ipsec-tools -y

2. 配置L2TP/IPsec

编辑/etc/xl2tpd/xl2tpd.conf文件，添加以下内容：

[Global]
ipsecsetupcmd=/usr/local/sbin/ipsec
localip=192.168.1.1
remoteip=192.168.1.2-192.168.1.254

编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
    uniqueids=yes
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
conn L2TP-PSK
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    right=%any
    rightdns=8.8.8.8,8.8.4.4
    rightupdown=/etc/ipsec.d/ipsec-updown.sh
    auto=add

3. 配置防火墙

允许L2TP/IPsec服务通过：

firewall-cmd --zone=public --add-port=1701/tcp --permanent

重启防火墙：

firewall-cmd --reload

客户端连接

1. OpenVPN客户端

在客户端设备上，下载并安装OpenVPN客户端，将生成的client.ovpn文件导入客户端，并根据提示输入密码。

2. L2TP/IPsec客户端

在客户端设备上，选择L2TP/IPsec协议，并输入服务器IP地址、用户名和密码。

通过本文的详细介绍，您已经掌握了Linux VPN服务器的配置方法，在实际应用中，请根据需求选择合适的VPN协议，并确保服务器和客户端配置正确，以实现远程访问和安全的网络连接。