CentOS系统VPN配置指南，详细步骤解析

本教程详细介绍在CentOS系统下配置VPN的步骤，包括安装VPN软件、配置网络接口、设置VPN客户端等，帮助用户快速搭建安全的远程连接。

- [PPTP VPN配置](#id1)

- [L2TP/IPsec VPN配置](#id2)

- [OpenVPN VPN配置](#id3)

随着互联网的广泛应用，VPN已成为众多企业和个人用户追求的信息安全与便捷访问的重要工具，VPN能够实现远程登录、数据加密传输以及跨地域网络访问等功能，本文将深入探讨如何在CentOS系统上配置PPTP、L2TP/IPsec和OpenVPN三种主流VPN，以帮助用户搭建安全可靠的VPN服务。

PPTP VPN配置

1. 安装PPTP服务端

登录CentOS系统，执行以下命令安装PPTP服务端：

yum install pptpd

2. 配置PPTP服务端

（1）编辑pptpd配置文件：

vi /etc/pptpd/pptpd.conf

在配置文件中添加以下内容：

localip 192.168.1.1
remoteip 192.168.1.100-200

localip 为服务器端IP地址，remoteip 为客户端分配的IP地址段。

（2）设置拨号用户：

vi /etc/ppp/chap-secrets

添加以下内容：

username pptpd pptpd

username 为用户名，pptpd 为密码， 表示所有服务。

3. 重启PPTP服务

systemctl restart pptpd

4. 开放防火墙端口

firewall-cmd --permanent --add-port=1723/tcp
firewall-cmd --reload

L2TP/IPsec VPN配置

1. 安装L2TP/IPsec服务端

yum install xl2tpd l2tpd

2. 配置L2TP/IPsec服务端

（1）编辑xl2tpd配置文件：

vi /etc/xl2tpd/xl2tpd.conf

在配置文件中添加以下内容：

[Global]
debug = yes
logchar = yes
l2tpport = 1701
ipsecport = 500

（2）设置拨号用户：

vi /etc/ppp/chap-secrets

添加以下内容：

username pptpd pptpd

（3）配置IPsec：

vi /etc/ipsec.conf

添加以下内容：

config setup
    charondebug="ike 2, knl 2, esp 2, net 2, dmn 2, mgr 2"
    uniqueids = no
conn %default
    ikelifetime = 60m
    keylife = 20m
    rekeymargin = 3m
    keyingtries = 1
    authby = secret
    keyexchange =ikev2
conn L2TP-PSK
    left=%defaultroute
    leftid=%myid
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightsubnet=0.0.0.0/0
    auto=add

（4）设置IPsec密码：

vi /etc/ipsec.secrets

添加以下内容：

: PSK "your_ipsec_password"

3. 重启L2TP/IPsec服务

systemctl restart xl2tpd
systemctl restart ipsec

4. 开放防火墙端口

firewall-cmd --permanent --add-port=1701/tcp
firewall-cmd --reload

OpenVPN VPN配置

1. 安装OpenVPN服务端

yum install openvpn easy-rsa

2. 配置OpenVPN服务端

（1）生成CA证书：

cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca

（2）生成服务器证书和私钥：

./build-key-server server

（3）生成客户端证书和私钥：

./build-key client1

（4）配置服务器：

vi /etc/openvpn/server.conf

在配置文件中添加以下内容：

port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
keepalive 10 120

（5）配置客户端：

将客户端证书、私钥和CA证书复制到客户端，并配置客户端配置文件：

vi /etc/openvpn/client1.ovpn

在配置文件中添加以下内容：

client
proto tcp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key

3. 重启OpenVPN服务

systemctl restart openvpn@server

4. 开放防火墙端口

firewall-cmd --permanent --add-port=1194/tcp
firewall-cmd --reload

通过以上步骤，您可以在CentOS系统上成功搭建PPTP、L2TP/IPsec和OpenVPN三种类型的VPN，为您的企业和个人用户提供安全、稳定的远程访问服务。

标签： #centos设置vpn