在现代企业网络环境中,远程访问内网资源、保障数据传输安全已成为刚需,对于使用 CentOS 系统的服务器或桌面用户来说,正确配置和连接虚拟专用网络(VPN)是实现安全远程办公的关键步骤,本文将详细介绍如何在 CentOS 7/8/9 系统中通过命令行方式搭建并连接 OpenVPN 或 IPsec-based VPN(如 StrongSwan),帮助网络工程师快速掌握核心技能。
确保你的 CentOS 系统已更新至最新状态,执行以下命令:
sudo yum update -y
若使用的是 CentOS Stream 或较新版本,可改用 dnf 替代 yum。
根据你使用的 VPN 类型选择不同方案:
使用 OpenVPN 客户端连接 OpenVPN 是目前最常用的开源协议之一,支持 SSL/TLS 加密,兼容性强,安装客户端工具:
sudo yum install openvpn -y
获取配置文件(通常由管理员提供,如 client.ovpn),将其放入 /etc/openvpn/ 目录下,并设置权限:
sudo cp client.ovpn /etc/openvpn/ sudo chmod 600 /etc/openvpn/client.ovpn
启动服务前,确认防火墙允许相关端口(默认 UDP 1194):
sudo firewall-cmd --add-port=1194/udp --permanent sudo firewall-cmd --reload
启动 OpenVPN 客户端:
sudo openvpn --config /etc/openvpn/client.ovpn
若提示证书错误,请检查 .ovpn 文件中的 CA 证书路径是否正确,或手动添加信任。
使用 StrongSwan 连接 IPsec/L2TP 适用于企业级部署,安全性更高,安装 StrongSwan:
sudo yum install strongswan -y
编辑配置文件 /etc/ipsec.conf,定义对端地址、预共享密钥(PSK)、加密算法等参数。
conn my-vpn
keyexchange=ikev2
ike=aes256-sha256-modp2048!
esp=aes256-sha256!
left=%any
right=your.vpn.server.ip
rightsubnet=0.0.0.0/0
auto=start
authby=secret在 /etc/ipsec.secrets 中添加 PSK:
%any %any : PSK "your_pre_shared_key"启动服务并查看状态:
sudo systemctl enable strongswan sudo systemctl start strongswan sudo ipsec status
无论哪种方式,连接成功后可通过 ip addr show 检查隧道接口(如 tun0)是否激活,并用 ping 测试目标内网地址是否可达。
注意事项:
- 建议使用静态 IP 地址或 DHCP 静态绑定,避免因 IP 变动导致连接中断;
- 定期备份配置文件,便于故障恢复;
- 若遇到 DNS 解析问题,可在
.ovpn或ipsec.conf中指定 DNS 服务器; - 生产环境建议启用日志记录(如
loglevel=3),便于排查问题。
通过以上步骤,你可以高效地在 CentOS 上建立稳定的远程安全连接,作为网络工程师,理解底层原理并灵活应对不同场景,才能真正驾驭复杂的网络架构。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
