CentOS 7 VPN 服务器搭建指南

目录

  1. 前言
  2. VPN 服务器的优势
  3. 准备工作
  4. 安装 OpenVPN
  5. 配置 OpenVPN 服务器
  6. 配置 OpenVPN 客户端
  7. 测试连接
  8. FAQ

前言

VPN 技术作为一种安全可靠的上网方式,越来越受到广大用户的青睐。在 CentOS 7 系统上搭建 VPN 服务器,不仅可以保护个人隐私,还能突破网络限制,畅享互联网资源。本文将为您详细介绍 CentOS 7 VPN 服务器的搭建过程,帮助您快速建立自己的私人 VPN 网络。

VPN 服务器的优势

  • 提高上网安全性: VPN 服务器可以加密您的网络流量,防止敏感信息被窃取或监听。
  • 突破地理限制: VPN 可以帮您访问被屏蔽或限制的网站,如社交媒体、视频网站等。
  • 保护隐私安全: VPN 可以隐藏您的 IP 地址,防止被追踪和定位。
  • 提高网络速度: 通过 VPN 服务器中转,可以绕过网络阻塞,获得更快的上网体验。

准备工作

  1. 一台可以访问互联网的 CentOS 7 服务器
  2. 一个公网 IP 地址
  3. 一些基本的 Linux 命令操作知识

安装 OpenVPN

  1. 更新系统软件包:

    yum update -y

  2. 安装 EPEL 软件源:

    yum install -y epel-release

  3. 安装 OpenVPN 及其依赖包:

    yum install -y openvpn easy-rsa

配置 OpenVPN 服务器

  1. 生成 CA 证书和密钥:

    cd /usr/share/easy-rsa/

    ./easyrsa init-pki

    ./easyrsa build-ca nopass

  2. 生成服务器证书和密钥:

    ./easyrsa build-server-full server nopass

  3. 配置 OpenVPN 服务:

    cp -r pki /etc/openvpn/server

    openssl dhparam -out /etc/openvpn/dh.pem 2048

    vim /etc/openvpn/server.conf

  4. 启动 OpenVPN 服务:

    systemctl start openvpn@server systemctl enable openvpn@server

配置 OpenVPN 客户端

  1. 生成客户端证书和密钥:

    ./easyrsa build-client-full client1 nopass

  2. 导出客户端配置文件:

    openvpn –genconfig -s 10.8.0.0 -c -p 1194 -r ‘server.domain.com’ > client.ovpn

  3. 将客户端配置文件发送给用户使用。

测试连接

  1. 在客户端设备上安装 OpenVPN 客户端软件。
  2. 导入刚刚生成的客户端配置文件。
  3. 连接 OpenVPN 服务器,检查是否成功连接。

FAQ

Q1: 如何设置多个客户端连接? A1: 在生成客户端证书和密钥时,可以重复上述步骤,为每个客户端生成一套证书和密钥。然后将对应的配置文件发送给每个客户端使用。

Q2: 如何设置 OpenVPN 服务器开机自启? A2: 使用 systemctl enable openvpn@server 命令可以设置 OpenVPN 服务器开机自启。

Q3: 如何查看 OpenVPN 服务器的连接状态? A3: 可以使用 systemctl status openvpn@server 命令查看 OpenVPN 服务器的连接状态。

Q4: 如何设置 OpenVPN 服务器的日志记录? A4: 可以编辑 /etc/openvpn/server.conf 文件,取消注释 log-append /var/log/openvpn.log 这一行,即可开启日志记录。日志文件位于 /var/log/openvpn.log

Q5: 如何设置 OpenVPN 服务器的 DNS 转发? A5: 可以在 /etc/openvpn/server.conf 文件中添加以下配置:

push “dhcp-option DNS 8.8.8.8” push “dhcp-option DNS 8.8.4.4”
这样会将 Google 的公共 DNS 服务器推送给客户端使用。

正文完