CentOS 7搭建VPN服务器教程

简介

在信息安全意识日益增强的今天，搭建VPN服务器成为保障数据传输安全的重要方式之一。本教程将教你如何在CentOS 7上搭建VPN服务器，实现安全的远程访问和数据传输。

环境准备

在开始搭建VPN服务器之前，确保你具备以下条件：

• 一台运行CentOS 7的服务器
• root权限或可以使用sudo的用户
• 公网IP地址
• 稳定的网络连接

安装OpenVPN

1. 更新系统软件包列表

   yum update

2. 安装OpenVPN和EasyRSA

   yum install epel-release

   yum install openvpn easy-rsa

3. 复制EasyRSA示例配置

   cp -r /usr/share/easy-rsa/3.0 /etc/openvpn/easy-rsa

4. 生成证书和密钥

   cd /etc/openvpn/easy-rsa

   ./easyrsa init-pki

   ./easyrsa build-ca

   ./easyrsa gen-dh

   ./easyrsa build-server-full server nopass

   ./easyrsa build-client-full client1 nopass

5. 生成TLS密钥

   openvpn --genkey --secret ta.key

配置OpenVPN

1. 配置OpenVPN服务器

   cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn

   nano /etc/openvpn/server.conf

   • 修改dh dh2048.pem为dh dh.pem

   • 添加tls-auth ta.key 0

   • 取消注释user nobody和group nobody

   • 设置cipher AES-256-CBC

   • 配置push指令

2. 启动OpenVPN服务器

   systemctl start openvpn@server

   systemctl enable openvpn@server

客户端连接

1. 下载客户端证书和配置

   • 将/etc/openvpn/easy-rsa/pki/ca.crt、/etc/openvpn/easy-rsa/pki/issued/client1.crt和/etc/openvpn/easy-rsa/pki/private/client1.key拷贝到客户端

   • 在客户端创建配置文件如client.ovpn

安全加固

1. 关闭IPv6
2. 防火墙配置
3. 配置数据传输加密

常见问题

为什么连接不上VPN服务器？

• 确保防火墙放行相应端口
• 检查证书和密钥配置

如何添加更多客户端？

• 重复生成客户端证书
• 为每个客户端创建独立的配置文件

如何优化VPN服务器性能？

• 使用更高配置的服务器
• 调整OpenVPN配置参数
• 定期更新证书和密钥