首页 / 半仙VPN / 编辑 vars 文件，设置 KEY_COUNTRY、KEY_PROVINCE 等参数

编辑 vars 文件，设置 KEY_COUNTRY、KEY_PROVINCE 等参数

khdsff1 2026-04-19 3 0

CentOS下配置VPN端口映射：实现安全远程访问与内网穿透的完整指南

在企业网络或家庭服务器环境中,通过虚拟专用网络（VPN）实现远程访问和内网服务穿透是常见需求，尤其在使用 CentOS 系统作为服务器时，如何正确配置 VPN 并进行端口映射，成为保障服务可用性和网络安全的关键步骤，本文将详细介绍在 CentOS 7/8 上部署 OpenVPN 服务，并结合 iptables 或 firewalld 实现端口映射（Port Forwarding），从而让外部用户能安全地访问内网服务。

确保你已经安装并运行了 OpenVPN 服务，推荐使用社区版 OpenVPN Server，可通过 EPEL 源快速安装：

sudo yum install epel-release -y
sudo yum install openvpn easy-rsa -y

生成证书和密钥（使用 easy-rsa 工具）：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo cp vars.example varssudo ./clean-all
sudo ./build-ca
sudo ./build-key-server server
sudo ./build-key client1
sudo ./build-dh

完成证书生成后,配置 OpenVPN 服务文件 /etc/openvpn/server.conf，关键配置包括：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3

启动并启用 OpenVPN 服务：

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

客户端可以连接到该 OpenVPN 服务，获得一个私有 IP 地址（如 10.8.0.x），但此时外部无法直接访问内网中的其他服务（比如内网 Web 服务运行在 192.168.1.100:80），这就需要进行端口映射。

假设你想让外网访问内网 Web 服务（IP 192.168.1.100:80），需在 CentOS 主机上开启 IP 转发并配置 NAT 规则：

# 启用 IP 转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

使用 iptables 进行端口映射（以 CentOS 7 为例）：

# 允许转发流量
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# SNAT（源地址转换）
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# DNAT（目标地址转换）：将外网请求转发到内网 Web 服务
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

若使用 firewalld（CentOS 8 默认防火墙）：

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload

然后添加端口转发规则（需先启用 masquerade）：

firewall-cmd --permanent --direct --add-rule ipv4 nat PREROUTING 0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

确保防火墙允许外部访问指定端口（如 8080），并测试连接，外部用户可访问 https://your-public-ip:8080，请求将被自动转发至内网 Web 服务器。

在 CentOS 中配置 OpenVPN 并实现端口映射，不仅提升了远程访问的安全性，还实现了灵活的服务穿透，合理使用 iptables 或 firewalld 的 DNAT 和 MASQUERADE 功能，是构建企业级网络架构的基础技能，建议定期审查日志和权限，避免因不当配置导致的安全风险。

编辑 vars 文件，设置 KEY_COUNTRY、KEY_PROVINCE 等参数第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN

本文由 @khdsff1 发布在 VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN，如有疑问，请联系我们。
文章链接：https://wap.wap-bxjiasuqi.com/post/29553.html

编辑 vars 文件，设置 KEY_COUNTRY、KEY_PROVINCE 等参数

khdsff1管理员

天眼通VPN使用指南，安全上网与网络优化的实用教程

华为WS550 VPN设备深度解析，企业级安全接入的可靠选择

编辑 vars 文件，设置 KEY_COUNTRY、KEY_PROVINCE 等参数

khdsff1管理员

天眼通VPN使用指南，安全上网与网络优化的实用教程

华为WS550 VPN设备深度解析，企业级安全接入的可靠选择

猜你喜欢