简介
在信息安全意识日益增强的今天,搭建VPN服务器成为保障数据传输安全的重要方式之一。本教程将教你如何在CentOS 7上搭建VPN服务器,实现安全的远程访问和数据传输。
环境准备
在开始搭建VPN服务器之前,确保你具备以下条件:
- 一台运行CentOS 7的服务器
- root权限或可以使用sudo的用户
- 公网IP地址
- 稳定的网络连接
安装OpenVPN
-
更新系统软件包列表
yum update -
安装OpenVPN和EasyRSA
yum install epel-releaseyum install openvpn easy-rsa -
复制EasyRSA示例配置
cp -r /usr/share/easy-rsa/3.0 /etc/openvpn/easy-rsa -
生成证书和密钥
cd /etc/openvpn/easy-rsa./easyrsa init-pki./easyrsa build-ca./easyrsa gen-dh./easyrsa build-server-full server nopass./easyrsa build-client-full client1 nopass -
生成TLS密钥
openvpn --genkey --secret ta.key
配置OpenVPN
-
配置OpenVPN服务器
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpnnano /etc/openvpn/server.conf-
修改
dh dh2048.pem为dh dh.pem -
添加
tls-auth ta.key 0 -
取消注释
user nobody和group nobody -
设置
cipher AES-256-CBC -
配置
push指令
-
-
启动OpenVPN服务器
systemctl start openvpn@serversystemctl enable openvpn@server
客户端连接
-
下载客户端证书和配置
-
将
/etc/openvpn/easy-rsa/pki/ca.crt、/etc/openvpn/easy-rsa/pki/issued/client1.crt和/etc/openvpn/easy-rsa/pki/private/client1.key拷贝到客户端 -
在客户端创建配置文件如
client.ovpn
-
安全加固
- 关闭IPv6
- 防火墙配置
- 配置数据传输加密
常见问题
为什么连接不上VPN服务器?
- 确保防火墙放行相应端口
- 检查证书和密钥配置
如何添加更多客户端?
- 重复生成客户端证书
- 为每个客户端创建独立的配置文件
如何优化VPN服务器性能?
- 使用更高配置的服务器
- 调整OpenVPN配置参数
- 定期更新证书和密钥
