centos7vpn伺服器搭建

❶ 如何在CentOS系統中安裝搭建VPN

第一步：安裝pptpd
通常情況下可以通過yum直接安裝pptpd，執行

yum list pptpd

假如有則執行

yum install pptpd

如果沒有需要到sf.net下載，執行如下命令進行安裝

cd /usr/local/src

#For 64bit OS
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm

#For 32bit os
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm

到此pptpd vpn 伺服器安裝完畢
pptp vpn伺服器配置
配置pptp vpn ip地址
編輯/etc/pptpd.conf設置：

vim /etc/pptpd.conf

找到39行logwtmp處前面加上#號注釋（詳細見：解決VPN伺服器出現PTY read or GRE write failed問題）;並且設置本地ip（localip）和客戶端ip（remoteid）分配ip大約在102行

#logwtmp

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

這樣在pptp vpn 伺服器上面ip為192.168.0.1進行轉發，客戶端可以分配ip號段為remoteip，根據自己的數量需要設置ip號段。
添加pptp vpn賬戶和密碼
編輯/etc/ppp/chap-secrets，添加格式為：
用戶名 pptpd的名稱（默認為pptpd）密碼 ip地址
這里需要注意：位置一定不能弄錯，最後一個ip地址隨機分配請填寫*,但是一定要加上，否則在驗證的時候會出錯具體示例如下：

# client server secret IP addresses
vpnuser0 pptpd vpnpass1 *

配置pptp vpn dns伺服器
通常情況下使用google的DNS伺服器，編輯/etc/ppp/options.pptpd文件

vim /etc/ppp/options.pptpd
#把ms-dns處修改為：

ms-dns 8.8.8.8
ms-dns 4.2.2.2

#推薦把調試模式開啟，取消以下文字前面的#號取消注釋
debug

開啟網路轉發功能

#打開 /etc/sysctl.conf
vim /etc/sysctl.conf
#添加（如果有則去掉前面的#號取消注釋）
net.ipv4.ip_forward = 1
#執行如下命令使剛剛操作在系統生效
sysctl -p

pptp vpn防火牆配置
通過以上步驟基本上可以連接到重啟後的vpn伺服器，但是要讓外部用戶能連接PPTP VPN，還需要在防火牆中將Linux伺服器的1723埠和47埠打開，並打開GRE協議：

#注意下面的eth1為網卡，通常有一張內網卡和外網卡，請通過ifconfig命令查看
#請選擇顯示為外網ip的網卡
iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#保存防火牆設置並重啟防火牆
service iptables save
service iptables restart

如果出現"Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory." 請查看解決 RHEL 7/ CentOS 7/Fedora 找不到iptables service
調試pptp vpn伺服器

#開啟pptpd
service pptpd restart
#設置開機啟動pptpd
chkconfig pptpd on

到以上步驟，基本上配置已經完成。接下來連接客戶端並執行如下命令查看pptp vpn伺服器日誌

tail -f /var/log/messages

假如正常，便可收工，如果有問題，請根據日誌提示自動爬文

❷ CentOS7上搭建openvpn

• 直接安裝證書即可

• 需要注意的是 安裝好軟體 能正常啟動服務後

• 需要在安全組規則中放通服務埠

• 系統中的防火牆也需要放通埠
  

❸ Digital Ocean CentOS7 x64系統怎麼搭建 VPN

一、使用DigitalOcean快速創建雲主機
二、DigitalOcean安裝AMH4.2虛擬主機面板
完成以上兩步後重點來了，AMH4.2提供了豐富的模塊功能，我們可以通過後台下載自己需要的模塊，其中有個模塊叫做LanYing-VPN-1.0，之前在AMH4.2常用模塊推薦中做過簡單的介紹，這個模塊就是實現一鍵VPN的功能，非常的方便。
三、在模塊擴展>>下載模塊>>然後搜索關鍵詞VPN就可找到

四、下載並安裝後，我們在這個模塊中就可以對其添加VPN帳號了

五、最後通過Windows7使用VPN連接的方法就可以使用虛擬專用網路暢游互聯網了。

❹ CentOS 7.X 使用PPTP客戶端連接VPN

1.安裝ppp pptp pptp-set-setup

2.使用 pptpsetup 命令查看配置信息

3.參數說明

    TUNNEL：設置vpn連接的名稱

    SERVER：VPN的IP地址

    DOMAIN：VPN的域名,可省略

     USERNAME：VPN伺服器上認證用戶的名稱

     PASSWORD：VPN伺服器認證用戶的密碼

    encrypt：啟用加密

    start：開啟連接，第一次使用的時候

4.連接VPN

    當第一次連接成後會顯示如下圖：

5.基本操作

    對於已經連接成功的VPN,再次啟動可使用如下命令：

    解釋：vpntest代表連接名稱

    關閉VPN連接，使用如下命令：

    查看路由表：

    可以查看到ppp0連接到的VPN的路由信息

    通過ifconfig、ip addr 命令同樣可以查看VPN的連接信息 

6.路由配置

    給ppp0添加路由配置，如下圖：

    添加路由配置完成即可使用VPN的連接

注意事項：

    在第一次創建VPN連接的時候，出現如下錯誤：

    出現類似的錯誤，需要在執行命令的時候加上 encrypt 參數

如果出現如下錯誤：

需要在/etc/ppp/options文件中加入如下配置：

至此，打完收工                                          

                                                                       o(∩_∩)o 

❺ Centos7使用docker搭建openvpn

執行完命令後可在目錄 /data/openvpn 中看到相應的配置文件；

執行過程中需要先設置ca密碼（如123456），Common Name可不設置直接按回車繼續，接著需要輸入ca密碼更新密鑰庫以及生成crl文件；

其中 openvpn-client 為自定義名稱，生成的過程需要輸入ca密碼；

注意 openvpn-client 名稱需與第三步生成時命名一致，此時生成的配置文件 openvpn-client.ovpn 即可用於客戶端連接；

需要注意防火牆規則，其中1194為udp埠，可在其他機器上通過nc命令測試是否可連接

修改配置文件 /etc/sysconfig/iptables ，在*filter中的COMMIT命令前增加以下配置

重啟iptables， systemctl restart iptables ，如未生效需重啟docker

安裝好客戶端後，導入openvpn客戶端配置文件即可，ccip.cc檢查當前ip；

❻ Centos7安裝與配置OpenVPN伺服器

養成良好習慣，在安裝前先更新一下軟體包，多數軟體包更新主要是修補漏洞。

更新 CentOS 軟體包

雖然也是可以不進行更新直接安裝。

安裝 OpenVPN 和 EasyRSA

安裝 OpenVPN、Firewalld 軟體包以及用於生成各種證書的 EasyRSA

如果未能成功安裝 OpenVPN，則可能需要先安裝一下 Epel 庫。

生成 CA 證書、服務端密鑰與共享密鑰

這里步驟比較多。

首先需要初始化 PKI

接下來是生成 CA 證書

其中 nopass 表示不加密私鑰，主要是方便後面導出公鑰與頒發伺服器證書。

再來是生成交互密鑰

開始生成服務端密鑰

接下來生成客戶端密鑰，如果未開啟同證書允許多人登陸，則需要多次執行生成對應的客戶端密鑰

最後是生成證書交互列表，如果不需要 crl-verify 則可以跳過

其實到這一步需要的證書都以及生成好了，如果你開啟了 tls-auth 則還需要生成共享密鑰

在上面所有證書都生成完畢之後，我們需要將相關證書拷貝到 OpenVPN 的配置文件夾中（似乎也可以在 conf 文件中使用絕對路徑）

配置服務端

OpenVPN 配置文件有許多可定製化，具體請查閱官方文檔。

將以下內容粘貼進去

啟動服務端並讓其開機自動啟動

配置防火牆與流量轉發

放行 OpenVPN 入網流量與開啟 IP 偽裝

檢查是否開啟流量轉發

確保net.ipv4.ip_forward 等於 1，如果不是，則需要修改一下

配置客戶端

客戶端需要拷貝以下文件

最後vim vpn-client-01-config/client.ovpn並粘貼下面內容

remote後面填寫服務端IP地址和使用的埠號，然後將 vpn-client-01-config 的所有文件拷貝到需要鏈接的電腦上，即可開始使用。

❼ Digital Ocean CentOS7 x64系統怎麼搭建 VPN

你用的是啥程序來搭建VPN呢？我（在其他VPS主機商）用過Pritunl，

挺簡單的，針對DigitalOcean的話，這款工具居然還有自動化的安裝，你可以去官網看下

希望以上信息可以幫到您！

❽ Digital Ocean CentOS7 x64系統怎麼搭建 VPN

你用的是啥程序來搭建VPN呢？我（在其他VPS主機商）用過Pritunl， 挺簡單的，針對DigitalOcean的話，這款工具居然還有自動化的安裝，你可以去官網看下 希望以上信息可以幫到您！