centos搭建vpn服务器

在CentOS上搭建VPN服务器需要安装并配置相应的软件。下面是使用OpenVPN搭建VPN服务器的步骤：

1. 安装OpenVPN软件：

sudo yum install epel-release

sudo yum install openvpn easy-rsa

2. 配置OpenVPN服务：

sudo cp -r /usr/share/easy-rsa/ /etc/openvpn/

cd /etc/openvpn/easy-rsa/

source vars

./clean-all

./build-ca

./build-key-server server

./build-dh

3. 生成客户端证书和密钥：

./build-key client1

4. 生成TLS加密密钥：

openvpn --genkey --secret keys/ta.key

5. 配置OpenVPN服务器：

在/etc/openvpn/server.conf中添加以下内容：

port 1194

proto udp

dev tun

ca keys/ca.crt

cert keys/server.crt

key keys/server.key

dh keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

cipher AES-256-CBC

auth SHA512

tls-auth ta.key 0

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

comp-lzo

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

verb 3

6. 启动OpenVPN服务：

sudo systemctl start openvpn@server

sudo systemctl enable openvpn@server

7. 配置防火墙：

允许UDP端口1194通过防火墙：

sudo firewall-cmd --permanent --add-port=1194/udp

sudo firewall-cmd --reload

现在你的CentOS服务器上已经搭建好了OpenVPN服务器，客户端可以通过OpenVPN配置文件连接到你的VPN服务器。