准备工作
- 确保已安装最新版本的CentOS
- 以root用户身份登录服务器
安装VPN服务器
-
安装OpenVPN软件
- 使用命令:
yum install epel-release安装EPEL存储库 - 再运行
yum install openvpn命令安装OpenVPN
- 使用命令:
-
安装EasyRSA
- 下载EasyRSA,并解压到指定目录
- 切换到EasyRSA目录并执行
./easyrsa init-pki和./easyrsa build-ca来配置证书颁发机构
-
生成服务端证书和密钥
- 在EasyRSA目录下执行
./easyrsa gen-req 服务器名称 nopass,然后签署请求 - 生成Diffie-Hellman参数:
./easyrsa gen-dh
- 在EasyRSA目录下执行
配置VPN服务器
-
配置OpenVPN
- 复制示例配置文件:
cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/ - 修改
server.conf中的设置,指定证书、密钥和DH参数等
- 复制示例配置文件:
-
启动OpenVPN服务
- 使用命令
systemctl start openvpn@server启动服务 - 设置开机自启动:
systemctl enable openvpn@server
- 使用命令
客户端连接
- 配置客户端
- 下载OpenVPN客户端,并安装
- 将服务端生成的证书、密钥文件传输到客户端
- 在客户端配置文件中指定相应的证书、密钥、连接信息
常见问题解答
OpenVPN服务启动失败
- 问题描述: OpenVPN服务启动时报错,无法正常启动 解决方法: 检查配置文件路径和权限,确认证书、密钥等文件加载正确
客户端无法连接到VPN服务器
- 问题描述: 客户端配置正确但无法连接到VPN服务器 解决方法: 检查防火墙设置,确认VPN端口已开放,且服务端与客户端配置一致
证书签署出错
- 问题描述: 使用EasyRSA签署证书时遇到错误 解决方法: 检查EasyRSA配置,确保命令正确并按顺序执行,注意每个步骤的输出
通过本文的教程和常见问题解答,您可以成功在CentOS上架设VPN服务器,并解决可能遇到的问题。
正文完
