CentOS 6.5 VPN服务器搭建攻略

本文提供CentOS 6.5系统搭建VPN的详细教程，包括所需软件安装、配置步骤及注意事项。通过本文，读者可轻松掌握搭建VPN的方法，实现安全稳定的远程访问。

随着互联网的普及，越来越多的企业和个人开始关注网络安全，VPN（虚拟专用网络）技术可以为用户提供安全、稳定的网络连接，本文将详细讲解如何在CentOS 6.5系统上搭建VPN服务器，以实现远程访问和网络安全。

准备工作

1、一台CentOS 6.5服务器，已安装网络环境；

2、服务器IP地址（本例中为192.168.1.100）；

3、root权限；

4、虚拟主机配置文件（如nginx、apache等）。

安装OpenVPN

1、添加EPEL源

sudo yum install epel-release

2、安装OpenVPN

sudo yum install openvpn

3、生成服务器私钥

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/openvpn/server.key -out /etc/openvpn/server.crt

（注意：执行上述命令时，根据提示输入相关信息。）

4、生成客户端证书

sudo openssl req -nodes -days 365 -newkey rsa:2048 -keyout client1.key -out client1.crt

（注意：执行上述命令时，根据提示输入相关信息。）

5、生成Diffie-Hellman参数

sudo openvpn --genkey --secret /etc/openvpn/dh2048.pem

配置OpenVPN

1、复制示例配置文件

sudo cp /etc/openvpn/server.conf /etc/openvpn/server.conf.bak
sudo cp /usr/share/doc/openvpn-2.4.3/sample-configs/sample-server.conf /etc/openvpn/server.conf

2、编辑服务器配置文件

sudo nano /etc/openvpn/server.conf

修改以下参数：

port 1194: 设置VPN端口（默认为1194）；

ca /etc/openvpn/server.crt: 设置CA证书路径；

cert /etc/openvpn/server.crt: 设置服务器证书路径；

key /etc/openvpn/server.key: 设置服务器私钥路径；

dh /etc/openvpn/dh2048.pem: 设置Diffie-Hellman参数路径；

server 10.8.0.0 255.255.255.0: 设置VPN内网地址段（本例中为10.8.0.0/24）；

ifconfig-pool-persist ipp.txt: 设置IP地址池持久化文件路径；

keepalive 10 120: 设置客户端心跳间隔；

tls-auth /etc/openvpn/ta.key 0: 设置TLS密钥文件路径（客户端也需要生成对应的TLS密钥文件）；

comp-lzo: 启用压缩。

3、生成客户端配置文件

sudo openvpn --genkey --secret /etc/openvpn/ta.key

复制以下命令到客户端服务器：

sudo openvpn --genkey --secret /etc/openvpn/ta.key
sudo openvpn --genkey --secret /etc/openvpn/ta.key
sudo openvpn --genkey --secret /etc/openvpn/ta.key

（注意：根据实际客户端数量执行相应次数）

启动OpenVPN服务

1、启动OpenVPN守护进程

sudo systemctl start openvpn@server.service

2、设置OpenVPN服务开机自启

sudo systemctl enable openvpn@server.service

客户端连接

1、生成客户端配置文件

sudo nano /etc/openvpn/client.ovpn

复制到配置文件中：

client
remote 192.168.1.100 1194
ca /etc/openvpn/ca.crt
cert client1.crt
key client1.key
tls-auth /etc/openvpn/ta.key 1
comp-lzo

（注意：将IP地址替换为服务器IP，端口替换为服务器VPN端口）

2、连接VPN

sudo openvpn --config /etc/openvpn/client.ovpn

执行命令后，输入客户端证书密码，即可连接到VPN服务器。

本文详细讲解了在CentOS 6.5系统上搭建VPN服务器的步骤，通过配置OpenVPN，用户可以实现远程访问和网络安全，在实际应用中，您可以根据需求调整相关参数，以满足不同场景下的需求。