CentOS VPN服务器搭建全教程，安装与配置指南

本文提供CentOS系统搭建VPN服务器全攻略，包括安装和配置步骤，让您轻松一步到位搭建属于自己的VPN服务器。

准备工作

在进行搭建之前，请确保以下准备工作已完成：

1、一台安装有Apache、MySQL和PHP等基础服务的CentOS服务器。

2、确定VPN服务器的公网IP地址及其端口号。

3、准备好VPN客户端软件，例如OpenVPN客户端。

安装OpenVPN

1、打开CentOS服务器的终端。

2、使用以下命令安装OpenVPN：

```bash

sudo yum install openvpn -y

```

3、安装完成后，切换到OpenVPN配置目录：

```bash

cd /etc/openvpn

```

4、创建一个新的配置文件，例如创建一个名为myvpn.conf的配置文件：

```bash

sudo vi myvpn.conf

```

5、在myvpn.conf文件中添加以下内容，以配置VPN服务器的基本参数：

```conf

client

connect-retry 5

remote <VPN服务器地址> <VPN服务器端口号>

resolv-retry infinite

script-security 3

cipher AES-256-CBC

auth-user-pass /etc/openvpn/passwd

ca ca.crt

cert client.crt

key client.key

comp-lzo

port 1194

keepalive 10 120

max-clients 100

tls-auth ta.key 0

client-config-dir /etc/openvpn/client_config

ifconfig-pool-persist ipp.txt

```

6、将以上内容保存到myvpn.conf文件中，并退出编辑模式。

创建CA证书

1、创建CA目录：

```bash

sudo mkdir -p /etc/openvpn/keys

```

2、生成CA私钥和证书：

```bash

sudo openssl genrsa -out /etc/openvpn/keys/ca.key 2048

sudo openssl req -x509 -days 3650 -new -nodes -key /etc/openvpn/keys/ca.key -sha256 -out /etc/openvpn/keys/ca.crt

```

3、创建服务器私钥和证书请求：

```bash

sudo openssl req -new -nodes -key /etc/openvpn/keys/server.key -out server.req

```

4、生成服务器证书：

```bash

sudo openssl x509 -req -days 3650 -in server.req -signkey /etc/openvpn/keys/server.key -out /etc/openvpn/keys/server.crt

```

5、创建客户端私钥和证书请求：

```bash

sudo openssl req -new -nodes -keyout client.key -out client.csr

```

6、生成客户端证书：

```bash

sudo openssl x509 -req -days 3650 -in client.csr -CA /etc/openvpn/keys/ca.crt -CAkey /etc/openvpn/keys/ca.key -set_serial 1 -out client.crt

```

创建用户密码文件

1、创建一个名为passwd的文件，用于存储用户名和密码：

```bash

sudo vi passwd

```

2、在passwd文件中添加以下内容，并退出编辑模式：

```plaintext

username

password

```

3、设置passwd文件的权限，确保只有root用户可以访问：

```bash

sudo chmod 600 passwd

```

启动OpenVPN服务

1、修改myvpn.conf文件，将client改为server，以便启用服务器模式。

2、创建一个名为myvpn的启动脚本：

```bash

sudo vi /etc/openvpn/myvpn

```

3、在myvpn文件中添加以下内容，并退出编辑模式：

```bash

#!/bin/bash

cd /etc/openvpn

sudo openvpn --config myvpn.conf

```

4、给myvpn脚本设置可执行权限：

```bash

sudo chmod +x /etc/openvpn/myvpn

```

5、启动OpenVPN服务：

```bash

sudo /etc/openvpn/myvpn

```

配置防火墙

1、打开CentOS服务器的防火墙配置文件：

```bash

sudo vi /etc/sysconfig/iptables

```

2、在iptables文件中添加以下内容，允许VPN连接：

```bash

-A INPUT -p udp --dport 1194 -j ACCEPT

```

3、保存并退出iptables文件。

4、重启防火墙：

```bash

sudo systemctl restart firewalld

```

配置VPN客户端

1、下载OpenVPN客户端软件，并解压。

2、将服务器证书、客户端证书、客户端私钥和myvpn.conf文件复制到客户端。

3、打开客户端配置文件，配置以下参数：

```plaintext

remote <VPN服务器地址> <VPN服务器端口号>

cert client.crt

key client.key

ca ca.crt

```

4、启动客户端，连接VPN服务器。

至此，您已在CentOS系统上成功搭建了一个VPN服务器，并配置了VPN客户端，您现在可以通过VPN连接到服务器，实现安全的远程访问和数据传输。