CentOS轻松搭建VPN服务器，畅享安全远程访问

在CentOS系统上，通过简单步骤即可搭建VPN服务器，实现安全远程访问。无需复杂配置，即可享受稳定、加密的网络连接，确保数据传输安全。

1、[准备工作](#id1)

2、[安装OpenVPN](#id2)

3、[配置OpenVPN](#id3)

4、[客户端配置](#id4)


随着互联网的广泛应用，VPN（虚拟专用网络）技术已成为众多企业和个人保障网络安全、实现远程访问的关键工具，CentOS，作为一款广受欢迎的开源操作系统，凭借其出色的稳定性和安全性，吸引了大量用户的青睐，本文将深入探讨如何在CentOS系统上搭建OpenVPN服务器，助您轻松实现高效、安全的远程连接。

准备工作

1、准备一台运行CentOS操作系统的服务器，并确保服务器已成功连接到网络。

2、获取一个静态公网IP地址，以便客户端能够通过互联网访问VPN服务器。

3、安装必要的软件包，例如OpenVPN和EasyRSA。

安装OpenVPN

1、更新系统源列表：

```bash

sudo yum update

```

2、安装OpenVPN软件包：

```bash

sudo yum install openvpn easy-rsa

```

3、创建OpenVPN配置目录：

```bash

sudo mkdir -p /etc/openvpn

```

4、复制EasyRSA配置文件：

```bash

sudo cp -r /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

```

5、编辑vars文件，设置国家代码、省份、城市、组织、单位、邮箱等信息：

```bash

sudo vi /etc/openvpn/easy-rsa/2.0/vars

```

6、初始化EasyRSA目录：

```bash

cd /etc/openvpn/easy-rsa/2.0

source vars

./clean-all

```

7、生成CA证书、服务器证书、私钥等：

```bash

./build-ca

./build-key-server server

./build-key client1

./build-dh

```

8、为多个客户端生成证书：

```bash

./build-key client2

```

9、生成客户端证书请求：

```bash

./build-key-request client3

```

10、签名客户端证书请求：

```bash

./sign-key client3

```

11、将证书复制到OpenVPN目录：

```bash

sudo cp /etc/openvpn/easy-rsa/2.0/keys/server.crt /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/2.0/keys/server.key /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/2.0/keys/client1.crt /etc/openvpn/

sudo cp /etc/openvpn/easy-rsa/2.0/keys/client1.key /etc/openvpn/

```

配置OpenVPN

1、创建openvpn.conf文件：

```bash

sudo vi /etc/openvpn/openvpn.conf

```

2、编辑配置文件，添加以下内容：

```conf

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

cipher AES-256-CBC

user nobody

group nogroup

status openvpn-status.log

log /var/log/openvpn.log

tls-auth ta.key 0

comp-lzo

client-to-client

max-clients 100

```

3、创建ta.key文件：

```bash

sudo openssl rand -base64 256 > /etc/openvpn/ta.key

```

4、启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server.service

sudo systemctl enable openvpn@server.service

```

客户端配置

1、下载适用于Windows、MacOS、Android等平台的OpenVPN客户端软件。

2、将客户端证书、私钥和CA证书解压到同一目录。

3、在OpenVPN客户端中导入证书和私钥。

4、创建新的连接配置文件，添加以下内容：

```conf

client

remote your_server_ip 1194

dev tun

proto udp

cipher AES-256-CBC

remote-cert-tls server

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

tls-auth ta.key 0

comp-lzo

```

5、保存配置文件，启动客户端连接到VPN服务器。

至此，您已在CentOS系统上成功搭建了OpenVPN服务器，并通过客户端连接到VPN服务器，实现了安全的远程访问，如需进一步优化配置以满足不同场景的需求，可继续调整相关设置。

标签： #centos架设vpn