目录
VPN简介
VPN(Virtual Private Network,虚拟专用网络)是一种通过互联网建立安全连接的技术。它可以为用户提供一个安全、私密的网络环境,有效保护数据传输安全。VPN广泛应用于企业、政府、教育等领域,也越来越受到个人用户的青睐。
CentOS 7上安装VPN服务
在CentOS 7系统上,我们可以选择安装OpenVPN或IPsec/L2TP两种VPN服务。下面分别介绍这两种VPN服务的安装配置步骤。
OpenVPN安装配置
-
安装OpenVPN
yum install epel-release yum install openvpn easy-rsa
-
生成SSL/TLS证书
mkdir -p /etc/openvpn/easy-rsa cp -rf /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa ./easyrsa init-pki ./easyrsa build-ca nopass ./easyrsa gen-dh ./easyrsa build-server-full server nopass ./easyrsa build-client-full client1 nopass
-
配置OpenVPN服务
cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/ vim /etc/openvpn/server.conf
修改以下参数:
dh /etc/openvpn/easy-rsa/pki/dh.pem
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
-
启动OpenVPN服务
systemctl enable openvpn@server systemctl start openvpn@server
IPsec/L2TP VPN安装配置
-
安装IPsec/L2TP VPN
yum install epel-release yum install strongswan xl2tpd
-
配置IPsec/L2TP VPN
vim /etc/ipsec.conf
添加以下内容:
config setup charondebug=”all” uniqueids=no
conn L2TP rightsubnet=vhost:%priv also=VPN
conn VPN auto=add left=%defaultroute leftid=%unique_id right=%any rightsubnet=0.0.0.0/0 rightidtype=%unique_id type=tunnel auth=esp esp=aes256-sha256-modp1024! ike=aes256-sha256-modp1024! keyexchange=ike keyingtries=%forever
vim /etc/xl2tpd/xl2tpd.conf
添加以下内容:
[global] ipsec saref = yes
[lns default] ip range = 192.168.18.10-192.168.18.20 local ip = 192.168.18.1 require chap = yes refuse pap = yes require authentication = yes ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes
-
启动IPsec/L2TP VPN
systemctl enable strongswan systemctl start strongswan systemctl enable xl2tpd systemctl start xl2tpd
客户端连接VPN
Windows客户端连接
- 打开”网络和Internet设置”2. 点击”VPN”选项,然后点击”添加VPN连接”3. 填写以下信息:
- VPN提供商: Windows (内置)
- 连接名称: 自定义
- VPN类型: 使用用户名和密码(L2TP/IPsec)
- 服务器名称或地址: VPN服务器地址
- 用户名和密码: 您设置的VPN用户名和密码
- 点击”保存”5. 选择刚创建的VPN连接,点击”连接”
macOS客户端连接
- 打开”系统偏好设置”2. 点击”网络”选项
- 点击”+”添加新的网络连接
- 选择VPN连接类型为”IPSec”5. 填写以下信息:
- 服务名称: 自定义
- 服务器地址: VPN服务器地址
- 账户名称: 您设置的VPN用户名
- 点击”认证设置” – 共享密钥: 您设置的VPN共享密钥
- 用户密码: 您设置的VPN密码
- 点击”连接”
移动设备客户端连接
- 进入手机设置 – 无线和网络 – VPN
- 点击添加VPN配置
- 填写以下信息:
- VPN类型: L2TP/IPSec
- 服务器名称: VPN服务器地址
- 账户: 您设置的VPN用户名
- 密码: 您设置的VPN密码
- 密钥: 您设置的VPN共享密钥(可选)
- 点击”保存”5. 启用VPN连接
VPN常见问题解答
1. 如何查看VPN服务器的连接状态?
可以使用以下命令查看VPN服务器的连接状态:
systemctl status openvpn@server
systemctl status strongswan systemctl status xl2tpd
2. 如何查看已连接的VPN客户端?
可以使用以下命令查看已连接的VPN客户端:
tail -n 20 /var/log/openvpn.log
ipsec statusall
3. 如何修改VPN用户名和密码?
- OpenVPN: 修改
/etc/openvpn/easy-rsa/pki/private/client1.key
文件中的用户名和密码 - IPsec/L2TP: 修改
/etc/ipsec.d/passwd
文件中的用户名和密码
4. 如何排查VPN连接失败的问题?
可以查看以下日志文件排查问题:
/var/log/openvpn.log
/var/log/auth.log /var/log/daemon.log
同时检查防火墙是否正确开放了相关端口。
5. 如何设置自动连接VPN?
- Windows: 在VPN连接属性中勾选”在Windows启动时自动连接”- macOS: 在网络偏好设置中勾选”在登录时连接”- 移动设备: 根据不同设备在VPN设置中开启自动连接