centos7vpn服务器搭建

❶ 如何在CentOS系统中安装搭建VPN

第一步：安装pptpd
通常情况下可以通过yum直接安装pptpd，执行

yum list pptpd

假如有则执行

yum install pptpd

如果没有需要到sf.net下载，执行如下命令进行安装

cd /usr/local/src

#For 64bit OS
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm

#For 32bit os
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm

到此pptpd vpn 服务器安装完毕
pptp vpn服务器配置
配置pptp vpn ip地址
编辑/etc/pptpd.conf设置：

vim /etc/pptpd.conf

找到39行logwtmp处前面加上#号注释（详细见：解决VPN服务器出现PTY read or GRE write failed问题）;并且设置本地ip（localip）和客户端ip（remoteid）分配ip大约在102行

#logwtmp

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

这样在pptp vpn 服务器上面ip为192.168.0.1进行转发，客户端可以分配ip号段为remoteip，根据自己的数量需要设置ip号段。
添加pptp vpn账户和密码
编辑/etc/ppp/chap-secrets，添加格式为：
用户名 pptpd的名称（默认为pptpd）密码 ip地址
这里需要注意：位置一定不能弄错，最后一个ip地址随机分配请填写*,但是一定要加上，否则在验证的时候会出错具体示例如下：

# client server secret IP addresses
vpnuser0 pptpd vpnpass1 *

配置pptp vpn dns服务器
通常情况下使用google的DNS服务器，编辑/etc/ppp/options.pptpd文件

vim /etc/ppp/options.pptpd
#把ms-dns处修改为：

ms-dns 8.8.8.8
ms-dns 4.2.2.2

#推荐把调试模式开启，取消以下文字前面的#号取消注释
debug

开启网络转发功能

#打开 /etc/sysctl.conf
vim /etc/sysctl.conf
#添加（如果有则去掉前面的#号取消注释）
net.ipv4.ip_forward = 1
#执行如下命令使刚刚操作在系统生效
sysctl -p

pptp vpn防火墙配置
通过以上步骤基本上可以连接到重启后的vpn服务器，但是要让外部用户能连接PPTP VPN，还需要在防火墙中将Linux服务器的1723端口和47端口打开，并打开GRE协议：

#注意下面的eth1为网卡，通常有一张内网卡和外网卡，请通过ifconfig命令查看
#请选择显示为外网ip的网卡
iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#保存防火墙设置并重启防火墙
service iptables save
service iptables restart

如果出现"Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory." 请查看解决 RHEL 7/ CentOS 7/Fedora 找不到iptables service
调试pptp vpn服务器

#开启pptpd
service pptpd restart
#设置开机启动pptpd
chkconfig pptpd on

到以上步骤，基本上配置已经完成。接下来连接客户端并执行如下命令查看pptp vpn服务器日志

tail -f /var/log/messages

假如正常，便可收工，如果有问题，请根据日志提示自动爬文

❷ CentOS7上搭建openvpn

• 直接安装证书即可

• 需要注意的是 安装好软件 能正常启动服务后

• 需要在安全组规则中放通服务端口

• 系统中的防火墙也需要放通端口
  

❸ Digital Ocean CentOS7 x64系统怎么搭建 VPN

一、使用DigitalOcean快速创建云主机
二、DigitalOcean安装AMH4.2虚拟主机面板
完成以上两步后重点来了，AMH4.2提供了丰富的模块功能，我们可以通过后台下载自己需要的模块，其中有个模块叫做LanYing-VPN-1.0，之前在AMH4.2常用模块推荐中做过简单的介绍，这个模块就是实现一键VPN的功能，非常的方便。
三、在模块扩展>>下载模块>>然后搜索关键词VPN就可找到

四、下载并安装后，我们在这个模块中就可以对其添加VPN帐号了

五、最后通过Windows7使用VPN连接的方法就可以使用虚拟专用网络畅游互联网了。

❹ CentOS 7.X 使用PPTP客户端连接VPN

1.安装ppp pptp pptp-set-setup

2.使用 pptpsetup 命令查看配置信息

3.参数说明

    TUNNEL：设置vpn连接的名称

    SERVER：VPN的IP地址

    DOMAIN：VPN的域名,可省略

     USERNAME：VPN服务器上认证用户的名称

     PASSWORD：VPN服务器认证用户的密码

    encrypt：启用加密

    start：开启连接，第一次使用的时候

4.连接VPN

    当第一次连接成后会显示如下图：

5.基本操作

    对于已经连接成功的VPN,再次启动可使用如下命令：

    解释：vpntest代表连接名称

    关闭VPN连接，使用如下命令：

    查看路由表：

    可以查看到ppp0连接到的VPN的路由信息

    通过ifconfig、ip addr 命令同样可以查看VPN的连接信息 

6.路由配置

    给ppp0添加路由配置，如下图：

    添加路由配置完成即可使用VPN的连接

注意事项：

    在第一次创建VPN连接的时候，出现如下错误：

    出现类似的错误，需要在执行命令的时候加上 encrypt 参数

如果出现如下错误：

需要在/etc/ppp/options文件中加入如下配置：

至此，打完收工                                          

                                                                       o(∩_∩)o 

❺ Centos7使用docker搭建openvpn

执行完命令后可在目录 /data/openvpn 中看到相应的配置文件；

执行过程中需要先设置ca密码（如123456），Common Name可不设置直接按回车继续，接着需要输入ca密码更新密钥库以及生成crl文件；

其中 openvpn-client 为自定义名称，生成的过程需要输入ca密码；

注意 openvpn-client 名称需与第三步生成时命名一致，此时生成的配置文件 openvpn-client.ovpn 即可用于客户端连接；

需要注意防火墙规则，其中1194为udp端口，可在其他机器上通过nc命令测试是否可连接

修改配置文件 /etc/sysconfig/iptables ，在*filter中的COMMIT命令前增加以下配置

重启iptables， systemctl restart iptables ，如未生效需重启docker

安装好客户端后，导入openvpn客户端配置文件即可，ccip.cc检查当前ip；

❻ Centos7安装与配置OpenVPN服务器

养成良好习惯，在安装前先更新一下软件包，多数软件包更新主要是修补漏洞。

更新 CentOS 软件包

虽然也是可以不进行更新直接安装。

安装 OpenVPN 和 EasyRSA

安装 OpenVPN、Firewalld 软件包以及用于生成各种证书的 EasyRSA

如果未能成功安装 OpenVPN，则可能需要先安装一下 Epel 库。

生成 CA 证书、服务端密钥与共享密钥

这里步骤比较多。

首先需要初始化 PKI

接下来是生成 CA 证书

其中 nopass 表示不加密私钥，主要是方便后面导出公钥与颁发服务器证书。

再来是生成交互密钥

开始生成服务端密钥

接下来生成客户端密钥，如果未开启同证书允许多人登陆，则需要多次执行生成对应的客户端密钥

最后是生成证书交互列表，如果不需要 crl-verify 则可以跳过

其实到这一步需要的证书都以及生成好了，如果你开启了 tls-auth 则还需要生成共享密钥

在上面所有证书都生成完毕之后，我们需要将相关证书拷贝到 OpenVPN 的配置文件夹中（似乎也可以在 conf 文件中使用绝对路径）

配置服务端

OpenVPN 配置文件有许多可定制化，具体请查阅官方文档。

将以下内容粘贴进去

启动服务端并让其开机自动启动

配置防火墙与流量转发

放行 OpenVPN 入网流量与开启 IP 伪装

检查是否开启流量转发

确保net.ipv4.ip_forward 等于 1，如果不是，则需要修改一下

配置客户端

客户端需要拷贝以下文件

最后vim vpn-client-01-config/client.ovpn并粘贴下面内容

remote后面填写服务端IP地址和使用的端口号，然后将 vpn-client-01-config 的所有文件拷贝到需要链接的电脑上，即可开始使用。

❼ Digital Ocean CentOS7 x64系统怎么搭建 VPN

你用的是啥程序来搭建VPN呢？我（在其他VPS主机商）用过Pritunl，

挺简单的，针对DigitalOcean的话，这款工具居然还有自动化的安装，你可以去官网看下

希望以上信息可以帮到您！

❽ Digital Ocean CentOS7 x64系统怎么搭建 VPN

你用的是啥程序来搭建VPN呢？我（在其他VPS主机商）用过Pritunl， 挺简单的，针对DigitalOcean的话，这款工具居然还有自动化的安装，你可以去官网看下 希望以上信息可以帮到您！