CentOS VPN服务器搭建全攻略，构建安全高效的网络通道

本文将详细讲解如何搭建CentOS VPN服务器，确保网络安全便捷。涵盖VPN服务器安装、配置、优化等步骤，帮助您快速搭建属于自己的VPN服务器。

- [准备工作](#准备工作)

- [搭建步骤](#搭建步骤)

随着互联网的广泛应用，网络已成为我们工作和生活不可或缺的一部分，公共网络环境的不安全性使得数据泄露的风险日益增加，为了确保网络安全，虚拟专用网络（VPN）成为了越来越多用户的选择，本文将详细指导您如何在CentOS服务器上搭建VPN，实现安全、便捷的网络连接。

准备工作

1、一台配置完整的CentOS服务器。

2、拥有root权限。

3、确保有VPN服务器的IP地址和端口号。

4、准备好VPN用户的用户名和密码。

搭建步骤

1. 安装OpenVPN

（1）登录CentOS服务器，切换至root用户。

（2）执行以下命令安装OpenVPN及其依赖包：

yum install openvpn easy-rsa

（3）初始化easy-rsa目录：

cd /etc/openvpn/easy-rsa
./easy-rsa/init-pki.sh

（4）配置easy-rsa：

vi vars

设置国家代码、省份、城市、组织、部门、序列号等信息：

set vari KEY_COUNTRY "CN"
set vari KEY_PROVINCE "Beijing"
set vari KEY_CITY "Beijing"
set vari KEY_ORG "MyCompany"
set vari KEY_CN "MyVPN"
set vari KEY_OU "IT"
set vari KEY_SERIAL 0

2. 生成CA证书、服务器证书、客户端证书和私钥

（1）生成CA证书：

source ./vars
./clean-all
./build-ca

（2）生成服务器证书和私钥：

source ./vars
./clean-all
./build-key-server server

（3）生成客户端证书和私钥：

source ./vars
./clean-all
./build-key client1

3. 配置OpenVPN

（1）编辑OpenVPN配置文件：

vi /etc/openvpn/server.conf

（2）添加以下内容：

server 192.168.1.0 255.255.255.0
port 1194
proto udp
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/server.crt
key /etc/openvpn/easy-rsa/pki/server.key
client-to-client
topology subnet
push "dhcp-option DNS 8.8.8.8"
log /var/log/openvpn.log
max-clients 100

4. 启动OpenVPN服务

（1）创建OpenVPN系统服务：

vi /etc/systemd/system/openvpn@.service

（2）添加以下内容：

[Unit]
Description=OpenVPN@%i
Documentation=man:openvpn(8)
[Service]
Type=forking
ExecStart=/usr/sbin/openvpn --daemon --nologin --config /etc/openvpn/%i.conf
[Install]
WantedBy=multi-user.target

（3）重启并启动OpenVPN服务：

systemctl daemon-reload
systemctl start openvpn@server
systemctl enable openvpn@server

5. 安装客户端

（1）在客户端设备上下载OpenVPN客户端。

（2）将生成的客户端证书、私钥和CA证书导入OpenVPN客户端。

（3）编辑客户端配置文件：

vi /etc/openvpn/client.ovpn

（4）添加以下内容：

client
connect-retry infinite
remote 服务器IP地址 1194
proto udp
remote-subnet 192.168.1.0 255.255.255.0
resolv-retry infinite
route-delay 2
script-security 2
auth-user-pass /etc/openvpn/auth.txt
ca /path/to/ca.crt
cert /path/to/client.crt
key /path/to/client.key

（5）创建auth.txt文件，并添加用户名和密码：

vi /etc/openvpn/auth.txt

（6）添加以下内容：

username
password

通过以上步骤，您已经成功在CentOS服务器上搭建了VPN，您可以在客户端设备上连接到VPN，享受安全、便捷的网络连接，为了确保VPN的安全性，请定期更新服务器和客户端的软件版本，以及定期更换密码。

标签： #centos vpn 服务器搭建