Linux环境下轻松搭建VPN，畅享安全远程访问之旅

本文提供详细的Linux VPN搭建教程，帮助用户轻松实现安全远程访问。教程涵盖所需软件安装、配置文件编辑、启动与测试等步骤，确保用户能够顺利搭建并使用VPN。

<li><a href="#id1" title="所需软件及环境">所需软件及环境</a></li>

<li><a href="#id2" title="搭建步骤">搭建步骤详解</a></li>

<li><a href="#id3" title="客户端配置指南">客户端配置指南</a></li>

随着互联网的广泛应用，网络安全问题愈发显著，为了确保个人与企业数据的保密性和完整性，VPN（虚拟专用网络）技术应运而生，本文将指导您如何在Linux系统中搭建VPN，以便实现安全的远程访问。

所需软件及环境

1、Linux操作系统：本文以CentOS 7版本为例进行操作。

2、OpenVPN：一款流行的开源VPN解决方案。

3、easy-rsa：一款用于生成OpenVPN证书的工具。

搭建步骤详解

1. 安装easy-rsa

安装easy-rsa
sudo yum install easy-rsa -y
创建存放easy-rsa工具的目录
sudo mkdir /etc/openvpn/easy-rsa
将easy-rsa工具复制到创建的目录中
sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

2. 配置easy-rsa

进入easy-rsa目录
cd /etc/openvpn/easy-rsa/
修改vars文件，配置国家、省、市、组织、单位等信息
sudo vi vars
修改内容如下：
set_var STATE "XX"
set_var COUNTRY "CN"
set_var ORG "Your Company"
set_var ORG_UNIT "Your Department"
返回上级目录
cd ..

3. 生成CA证书

初始化CA证书
./clean-all
./build-ca
输入CA证书的详细信息，如国家、省、市、组织、单位等，然后按Enter键继续

4. 生成服务器证书

初始化服务器证书
./clean-all
./build-key-server server
输入服务器证书的详细信息，然后按Enter键继续

5. 生成客户端证书

初始化客户端证书
./clean-all
./build-key client1
输入客户端证书的详细信息，然后按Enter键继续

6. 生成Diffie-Hellman密钥

初始化Diffie-Hellman密钥
./clean-all
./build-dh

7. 配置服务器

进入openvpn目录
cd /etc/openvpn
创建服务器配置文件
sudo vi server.conf
修改配置文件内容如下：
port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
keepalive 10 120
tls-auth ta.key 0
key-direction 1
status openvpn-status.log
log /var/log/openvpn.log
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

8. 启动OpenVPN服务

安装OpenVPN
sudo yum install openvpn -y
启动OpenVPN服务
sudo systemctl start openvpn@server.service
设置OpenVPN服务开机自启
sudo systemctl enable openvpn@server.service

客户端配置指南

1. 下载服务器证书和客户端证书

2. 下载服务器CA证书

3. 配置客户端

创建客户端配置文件
sudo vi client.ovpn
修改配置文件内容如下：
client
proto tcp
remote server_ip 1194
dev tun
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 0
key-direction 1
ifconfig 10.8.0.2 255.255.255.0
redirect-gateway def1
route-delay 2
route-gateway 10.8.0.1

4. 启动客户端

创建客户端脚本
sudo vi openvpn.sh
修改脚本内容如下：
#!/bin/bash
openvpn --config /etc/openvpn/client.ovpn
使脚本具有可执行权限
sudo chmod +x openvpn.sh
运行客户端脚本
sudo ./openvpn.sh

通过上述步骤，您已在Linux系统中成功搭建了一个VPN服务器，并生成了客户端证书，您现在可以在客户端连接到服务器，实现安全的远程访问，在实际部署中，您可能需要根据实际情况调整服务器和客户端的配置。

标签： #linux vpn搭建教程