- 本文目录导读:
- 1、前言
- 2、安装 OpenVPN
- 3、配置 OpenVPN
- 4、配置防火墙
- 5、配置客户端
- 6、为您分享
前言
作为一名 Linux 爱好者,我们经常需要在服务器上配置 VPN 来实现远程访问等功能。而 CentOS 作为一款常用的服务器操作系统,其 VPN 的安装配置也是必不可少的技能之一。今天, 将为大家详细介绍 CentOS VPN 的安装步骤。
安装 OpenVPN
首先,我们需要安装 OpenVPN,这是一种常用的 VPN 工具。在 CentOS 中,我们可以通过以下命令来安装:
```
yum install -y openvpn
安装完成后,我们需要将样例配置文件复制到 /etc/openvpn 目录下:
cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/
配置 OpenVPN
接下来,我们需要配置 OpenVPN,这里需要注意的是,我们需要根据实际情况修改配置文件。在 /etc/openvpn 目录下,使用以下命令打开 server.conf 文件:
vim /etc/openvpn/server.conf
在打开的文件中,我们需要修改以下几个参数:
- proto:设置 VPN 的协议,可以是 udp 或 tcp。
- dev:设置虚拟网卡的名称,可以是 tun0 或 tap0。
- ca、cert 和 key:这三个参数用于设置证书的位置,如果没有证书,可以使用 EasyRSA 生成。
- dh:用于设置 Diffie-Hellman 密钥交换的文件位置,如果没有,可以使用 OpenSSL 生成。
- server:设置 VPN 服务器的 IP 地址和子网掩码。
- push "route": 设置 VPN 连接后推送的路由信息。
修改完成后,使用以下命令启动 OpenVPN:
systemctl start openvpn@server
配置防火墙
为了保证 VPN 的正常运行,我们需要在防火墙中添加相应的规则。在 CentOS 中,我们可以使用以下命令来添加规则:
firewall-cmd --add-service=openvpn --permanent
firewall-cmd --reload
配置客户端
最后,我们需要在客户端上安装 OpenVPN,然后将 /usr/share/doc/openvpn-*/sample/sample-config-files/client.conf 文件复制到客户端,并修改其中的以下参数:
- remote:设置 VPN 服务器的 IP 地址和端口号。
- ca、cert 和 key:这三个参数用于设置证书的位置,需要和服务器上的配置相同。
openvpn --config /path/to/client.conf
为您分享
最后, 为大家分享一个 Ubuntu 小知识:在 Ubuntu 中,我们可以使用 Ctrl + Alt + T 快捷键来打开终端。
