CentOS 7 VPN 连接配置教程

目录

  1. VPN简介
  2. CentOS 7上安装VPN服务
  3. 客户端连接VPN
  4. VPN常见问题解答

VPN简介

VPN(Virtual Private Network,虚拟专用网络)是一种通过互联网建立安全连接的技术。它可以为用户提供一个安全、私密的网络环境,有效保护数据传输安全。VPN广泛应用于企业、政府、教育等领域,也越来越受到个人用户的青睐。

CentOS 7上安装VPN服务

在CentOS 7系统上,我们可以选择安装OpenVPN或IPsec/L2TP两种VPN服务。下面分别介绍这两种VPN服务的安装配置步骤。

OpenVPN安装配置

  1. 安装OpenVPN

    yum install epel-release yum install openvpn easy-rsa

  2. 生成SSL/TLS证书

    mkdir -p /etc/openvpn/easy-rsa cp -rf /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa ./easyrsa init-pki ./easyrsa build-ca nopass ./easyrsa gen-dh ./easyrsa build-server-full server nopass ./easyrsa build-client-full client1 nopass

  3. 配置OpenVPN服务

    cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/ vim /etc/openvpn/server.conf

    修改以下参数:

    • dh /etc/openvpn/easy-rsa/pki/dh.pem
    • ca /etc/openvpn/easy-rsa/pki/ca.crt
    • cert /etc/openvpn/easy-rsa/pki/issued/server.crt
    • key /etc/openvpn/easy-rsa/pki/private/server.key
  4. 启动OpenVPN服务

    systemctl enable openvpn@server systemctl start openvpn@server

IPsec/L2TP VPN安装配置

  1. 安装IPsec/L2TP VPN

    yum install epel-release yum install strongswan xl2tpd

  2. 配置IPsec/L2TP VPN

    vim /etc/ipsec.conf

    添加以下内容:

    config setup charondebug=”all” uniqueids=no

    conn L2TP rightsubnet=vhost:%priv also=VPN

    conn VPN auto=add left=%defaultroute leftid=%unique_id right=%any rightsubnet=0.0.0.0/0 rightidtype=%unique_id type=tunnel auth=esp esp=aes256-sha256-modp1024! ike=aes256-sha256-modp1024! keyexchange=ike keyingtries=%forever

    vim /etc/xl2tpd/xl2tpd.conf

    添加以下内容:

    [global] ipsec saref = yes

    [lns default] ip range = 192.168.18.10-192.168.18.20 local ip = 192.168.18.1 require chap = yes refuse pap = yes require authentication = yes ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes

  3. 启动IPsec/L2TP VPN

    systemctl enable strongswan systemctl start strongswan systemctl enable xl2tpd systemctl start xl2tpd

客户端连接VPN

Windows客户端连接

  1. 打开”网络和Internet设置”2. 点击”VPN”选项,然后点击”添加VPN连接”3. 填写以下信息:
    • VPN提供商: Windows (内置)
    • 连接名称: 自定义
    • VPN类型: 使用用户名和密码(L2TP/IPsec)
    • 服务器名称或地址: VPN服务器地址
    • 用户名和密码: 您设置的VPN用户名和密码
  2. 点击”保存”5. 选择刚创建的VPN连接,点击”连接”

macOS客户端连接

  1. 打开”系统偏好设置”2. 点击”网络”选项
  2. 点击”+”添加新的网络连接
  3. 选择VPN连接类型为”IPSec”5. 填写以下信息:
    • 服务名称: 自定义
    • 服务器地址: VPN服务器地址
    • 账户名称: 您设置的VPN用户名
  4. 点击”认证设置” – 共享密钥: 您设置的VPN共享密钥
    • 用户密码: 您设置的VPN密码
  5. 点击”连接”

移动设备客户端连接

  1. 进入手机设置 – 无线和网络 – VPN
  2. 点击添加VPN配置
  3. 填写以下信息:
    • VPN类型: L2TP/IPSec
    • 服务器名称: VPN服务器地址
    • 账户: 您设置的VPN用户名
    • 密码: 您设置的VPN密码
    • 密钥: 您设置的VPN共享密钥(可选)
  4. 点击”保存”5. 启用VPN连接

VPN常见问题解答

1. 如何查看VPN服务器的连接状态?

可以使用以下命令查看VPN服务器的连接状态:

systemctl status openvpn@server

systemctl status strongswan systemctl status xl2tpd

2. 如何查看已连接的VPN客户端?

可以使用以下命令查看已连接的VPN客户端:

tail -n 20 /var/log/openvpn.log

ipsec statusall

3. 如何修改VPN用户名和密码?

  • OpenVPN: 修改 /etc/openvpn/easy-rsa/pki/private/client1.key 文件中的用户名和密码
  • IPsec/L2TP: 修改 /etc/ipsec.d/passwd 文件中的用户名和密码

4. 如何排查VPN连接失败的问题?

可以查看以下日志文件排查问题:

/var/log/openvpn.log

/var/log/auth.log /var/log/daemon.log

同时检查防火墙是否正确开放了相关端口。

5. 如何设置自动连接VPN?

  • Windows: 在VPN连接属性中勾选”在Windows启动时自动连接”- macOS: 在网络偏好设置中勾选”在登录时连接”- 移动设备: 根据不同设备在VPN设置中开启自动连接
正文完