本文介绍了在CentOS服务器上搭建VPN服务器的步骤,包括安装OpenVPN、配置SSL证书、创建用户和客户端配置等。通过本文的指导,用户可以轻松搭建一个安全的VPN服务器,实现远程访问和加密通信。
随着互联网技术的飞速发展,远程访问已经成为众多企业和个人不可或缺的需求,VPN(虚拟私人网络)凭借其安全可靠的特点,正逐渐成为远程访问的首选方案,本文将深入讲解如何在CentOS服务器上搭建VPN服务器,以实现安全稳定的远程访问。
准备工作
1、准备一台运行CentOS操作系统的服务器(推荐使用CentOS 7版本)。
2、一台配备公网IP地址的VPS或云服务器。
3、确保服务器拥有足够的磁盘空间和内存资源。
4、具备一定的Linux系统操作经验。
搭建步骤
1、安装VPN服务器软件
登录到CentOS服务器,执行以下命令安装OpenVPN服务器软件:
```bash
sudo yum install openvpn easy-rsa
```
2、生成CA证书
进入easy-rsa目录,生成CA证书:
```bash
cd /etc/openvpn/easy-rsa
./clean-all
./build-ca
```
按提示输入CA信息,直接按回车跳过。
3、生成服务器证书和私钥
继续在easy-rsa目录下,生成服务器证书和私钥:
```bash
./build-key-server server
```
提示输入服务器信息,直接按回车跳过。
4、生成DH参数
生成DH参数,用于增强OpenVPN连接的安全性:
```bash
./build-dh
```
5、生成客户端证书
生成客户端证书,以便客户端连接到服务器:
```bash
./build-key client1
```
提示输入客户端信息,直接按回车跳过。
6、配置OpenVPN服务器
编辑OpenVPN服务器配置文件,通常位于/etc/openvpn/server.conf:
```bash
sudo nano /etc/openvpn/server.conf
```
修改以下参数:
```bash
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
tls-auth ta.key 0
key-direction 1
```
7、创建用户目录
创建用户目录,用于存储客户端配置文件:
```bash
sudo mkdir /etc/openvpn/client
```
8、配置防火墙
允许UDP端口1194通过防火墙:
```bash
sudo firewall-cmd --permanent --add-port=1194/udp
sudo firewall-cmd --reload
```
9、启动OpenVPN服务
启动OpenVPN服务,并设置为开机自启:
```bash
sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service
```
10、分发客户端配置文件
将客户端证书和私钥、CA证书、服务器公钥等文件分发到客户端,并创建客户端配置文件:
```bash
sudo cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/client/
sudo cp /etc/openvpn/easy-rsa/keys/client1.crt /etc/openvpn/client/
sudo cp /etc/openvpn/easy-rsa/keys/client1.key /etc/openvpn/client/
sudo cp /etc/openvpn/server.crt /etc/openvpn/client/
sudo cp /etc/openvpn/server.key /etc/openvpn/client/
```
创建客户端配置文件:
```bash
sudo nano /etc/openvpn/client/client1.ovpn
```
复制以下内容到文件中:
```bash
client
proto udp
remote <服务器公网IP地址> 1194
resolv-retry infinite
nobind
ns-server 8.8.8.8
ns-server 8.8.4.4
cipher AES-256-CBC
auth-user-pass client1 /etc/openvpn/client/client1.key
key-direction 1
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/client1.crt
key /etc/openvpn/client/client1.key
tls-auth /etc/openvpn/client/ta.key 0
```
将<服务器公网IP地址>替换为实际的服务器公网IP地址。
通过以上步骤,您已经在CentOS服务器上成功搭建了VPN服务器,客户端配置完成后,即可连接到VPN服务器,实现安全稳定的远程访问,在搭建过程中,请注意以下几点:
1、确保服务器和客户端之间网络畅通,且服务器公网IP地址正确。
2、生成客户端证书时,确保客户端信息与实际信息一致。
3、在配置防火墙时,允许UDP端口1194通过。
4、根据实际需求,调整OpenVPN服务器配置文件中的参数。
祝您搭建成功!
相关阅读:
标签: #centos vpn 服务器搭建 #vpn. #vpn #vpn-
评论列表