CentOS 6.5系统VPN搭建全攻略

本文详细介绍了在CentOS 6.5系统下搭建VPN服务的步骤，包括选择VPN类型、安装和配置OpenVPN服务器和客户端，以及解决常见问题。通过本文，读者可以学会如何快速搭建一个安全可靠的VPN服务。

PPTP VPN搭建

1. 安装PPTP服务端

打开终端，执行以下命令安装PPTP服务端软件包：

sudo yum install pptpd

2. 配置PPTP服务

(1) 修改PPTP配置文件

编辑/etc/pptpd/pptpd.conf文件，添加以下配置：

localip 192.168.1.1
remoteip 192.168.1.2-254

localip指定服务端分配给客户端的IP地址池，而remoteip则是客户端可用的IP地址范围。

(2) 配置认证文件

编辑/etc/pptpd/chap-secrets文件，添加以下认证信息：

username pptpd password pptpd

这里的username和password分别代表VPN的用户名和密码。

(3) 设置防火墙

允许PPTP服务通过防火墙，执行以下命令：

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -t nat -A POSTROUTING -j MASQUERADE

(4) 启动PPTP服务

使用以下命令启动PPTP服务：

sudo systemctl start pptpd

并设置为开机自启：

sudo systemctl enable pptpd

OpenVPN VPN搭建

1. 安装OpenVPN服务端

在终端中，执行以下命令安装OpenVPN服务端和相关工具：

sudo yum install openvpn easy-rsa

2. 生成CA证书

(1) 创建CA目录

mkdir -p /etc/openvpn/easy-rsa/2.0

(2) 生成CA证书

cd /etc/openvpn/easy-rsa/2.0
./clean-all
./build-ca

(3) 生成服务器证书

./build-key-server server

(4) 生成客户端证书

./build-key client1

3. 配置OpenVPN服务

(1) 修改OpenVPN配置文件

编辑/etc/openvpn/server.conf文件，添加以下内容：

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
duplicate-cn

(2) 创建客户端配置文件

根据实际需求，创建客户端配置文件，如client1.ovpn：

client
dev tun
proto udp
remote 服务器IP地址 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /path/to/ca.crt
cert /path/to/client1.crt
key /path/to/client1.key
tls-auth /path/to/ta.key 1
ns-cert-type server

4. 设置防火墙

允许OpenVPN服务通过防火墙，执行以下命令：

sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

5. 启动OpenVPN服务

使用以下命令启动OpenVPN服务：

sudo openvpn --config /etc/openvpn/server.conf

并将OpenVPN服务设置为开机自启：

sudo systemctl enable openvpn@server.service

至此，CentOS 6.5系统下的VPN服务搭建完成，用户可以通过客户端软件连接到VPN服务器，享受安全稳定的网络访问体验。