CentOS 一键 VPN 安装指南
在 CentOS 上安装和配置 VPN 服务可以有效地保护您的数据隐私,实现安全的远程访问,本文将详细介绍如何在 CentOS 系统上使用一键脚本安装 VPN 服务,我们将重点介绍 OpenVPN、PPTP 和 IPsec VPN 的安装方法。
一、OpenVPN 一键安装
1. 准备工作
在开始之前,请确保您具备以下条件:
一台运行 CentOS 7 或更高版本的服务器。
一个具有 root 权限的用户账户。
互联网连接。
2. 下载并执行安装脚本
使用wget 或curl 下载 OpenVPN 一键安装脚本:
wget https://git.io/vpn O openvpninstall.sh
或者
curl O https://git.io/vpn
赋予脚本执行权限并运行:
chmod +x openvpninstall.sh sudo ./openvpninstall.sh
3. 安装过程
脚本会自动完成以下步骤:
更新系统软件包。
安装所需的依赖包(如 epelrelease、firewalld、nettools、curl、ppp、PPTPD)。
配置防火墙以允许 VPN 流量。
设置 IP 转发。
安装并配置 OpenVPN。
4. 配置 OpenVPN
在安装过程中,脚本会提示您输入一些信息,VPN 登录凭证(用户名和密码)以及是否启用 DNS 服务器等,如果您不提供自定义值,脚本将随机生成这些信息并在安装完成后显示出来。
5. 启动和管理 OpenVPN
安装完成后,您可以使用以下命令启动、停止和重启 OpenVPN 服务:
sudo systemctl start openvpn@server sudo systemctl stop openvpn@server sudo systemctl restart openvpn@server
查看 OpenVPN 服务状态:
sudo systemctl status openvpn@server
二、PPTP VPN 一键安装
1. 下载并执行安装脚本
使用wget 或curl 下载 PPTP VPN 一键安装脚本:
wget https://github.com/pihole/easyvpn/raw/master/CentOS7pptphost1plus.sh O pptpinstall.sh
或者
curl o pptpinstall.sh https://github.com/pihole/easyvpn/raw/master/CentOS7pptphost1plus.sh
赋予脚本执行权限并运行:
chmod +x pptpinstall.sh sudo ./pptpinstall.sh
2. 安装过程
脚本会自动完成以下步骤:
更新系统软件包。
安装 pptpd 和其他必要的软件包。
配置用户账户和密码。
设置 IP 地址范围和防火墙规则。
启动 pptpd 服务并设置为开机自启。
3. 配置 PPTP
脚本会要求您输入 VPN 用户名和密码,如果您不提供自定义值,脚本将随机生成这些信息并在安装完成后显示出来。
4. 启动和管理 PPTP
安装完成后,您可以使用以下命令管理 pptpd 服务:
sudo systemctl start pptpd sudo systemctl stop pptpd sudo systemctl restart pptpd
查看 pptpd 服务状态:
sudo systemctl status pptpd
三、IPsec VPN 一键安装
1. 下载并执行安装脚本
使用wget 或curl 下载 IPsec VPN 一键安装脚本:
wget https://git.io/vpnstart O ipsecinstall.sh
或者
curl fsSL https://git.io/vpnstart o ipsecinstall.sh
赋予脚本执行权限并运行:
chmod +x ipsecinstall.sh sudo ./ipsecinstall.sh
2. 安装过程
脚本会自动完成以下步骤:
安装 Libreswan 作为 IPsec 服务器。
安装 xl2tpd 作为 L2TP 提供者。
配置防火墙规则以允许 VPN 流量。
自动生成 VPN 登录凭证(用户名、密码和预共享密钥)。
3. 配置 IPsec VPN
脚本会随机生成 VPN 登录凭证并在安装完成后显示出来,您可以根据需要编辑/etc/ipsec.secrets 文件来更改这些信息。
4. 启动和管理 IPsec VPN
安装完成后,您可以使用以下命令管理 IPsec 服务:
sudo systemctl start ipsec sudo systemctl stop ipsec sudo systemctl restart ipsec
查看 IPsec 服务状态:
sudo systemctl status ipsec
四、常见问题解答(FAQs)
Q1: VPN 安装完成后无法连接怎么办?
A1: VPN 安装完成后无法连接,请检查以下几点:
1、确保防火墙规则正确配置,允许 VPN 流量通过。
2、确保 OpenVPN、pptpd 或 IPsec 服务已启动并正在运行。
3、检查服务器的网络设置,确保服务器可以通过公网访问。
4、如果使用的是 OpenVPN,确保客户端配置文件正确,并且与服务器端的设置匹配。
5、如果使用的是 PPTP,确保在路由器或防火墙上打开了相关的端口(默认情况下为 TCP 和 UDP 1723)。
6、如果使用的是 IPsec VPN,确保预共享密钥和用户凭证正确无误。
7、如果问题仍然存在,请查看相关服务的日志文件以获取更多错误信息,对于 OpenVPN,可以查看/var/log/openvpn.log;对于 pptpd,可以查看/var/log/messages。
Q2: 如何更改 VPN 登录凭证?
A2: 要更改 VPN 登录凭证,请按照以下步骤操作:
1、对于 OpenVPN:编辑/etc/openvpn/easyrsa/2.0/vars 文件,修改CLIENT_USERNAME 和CLIENT_PASSWORD 的值,然后重新运行安装脚本以应用更改,这样做会生成新的证书和密钥对,因此需要更新客户端配置文件以使用新的证书和密钥。
2、对于 PPTP:编辑/etc/ppp/chapsecrets 文件,找到相应的用户名和密码行,修改为新的值,保存文件后,重新启动 pptpd 服务使更改生效。
3、对于 IPsec VPN:编辑/etc/ipsec.secrets 文件,找到相应的用户凭证行,修改为新的值,保存文件后,重新启动 IPsec 服务使更改生效,如果更改了预共享密钥,还需要在所有客户端配置文件中更新该密钥。
