CentOS 6.5 VPN服务器搭建指南

本文详细介绍了如何在CentOS 6.5上搭建VPN，包括所需软件的安装、配置步骤和注意事项，旨在帮助用户实现安全的远程访问和数据传输。教程涵盖了从安装VPN服务器软件到设置客户端连接的整个过程。

安装EPEL仓库

yum install epel-release

安装OpenVPN

yum install openvpn easy-rsa</pre><p>2、生成CA证书</p><p>CA（Certificate Authority，证书授权中心）负责颁发数字证书，在本例中，我们将利用easy-rsa工具生成CA证书。</p><pre class="brush:code;toolbar:false">

创建CA目录

mkdir -p /etc/openvpn/easy-rsa/2.0

复制easy-rsa工具到CA目录

cd /etc/openvpn/easy-rsa/2.0

cp -r /usr/share/easy-rsa/2.0/* .

修改默认配置文件

vi vars</pre><p>在<code>vars</code>文件中，修改以下参数：</p><pre class="brush:code;toolbar:false">

export KEY_COUNTRY="CN"

export KEY_PROVINCE="Beijing"

export KEY_CITY="Beijing"

export KEY_ORG="Your Company"

export KEY_EMAIL="your_email@example.com"

export KEY_CN="your_company"

export KEY_OU="Your Company"</pre><p>修改完成后，执行以下命令：</p><pre class="brush:code;toolbar:false">

source vars

./clean-all

./build-ca</pre><p>CA证书已生成，并保存在<code>/etc/openvpn/easy-rsa/2.0/keys/ca.crt</code>。</p><p>3、生成服务器证书</p><p>生成服务器证书，用于客户端连接VPN服务器。</p><pre class="brush:code;toolbar:false">

./build-key-server server</pre><p>执行完成后，服务器证书和私钥已生成，分别保存在<code>/etc/openvpn/easy-rsa/2.0/keys/server.crt</code>和<code>/etc/openvpn/easy-rsa/2.0/keys/server.key</code>。</p><p>4、生成客户端证书</p><p>为每个客户端生成一个证书。</p><pre class="brush:code;toolbar:false">

./build-key user1</pre><p>重复上述命令，为其他客户端生成证书。</p><p>5、配置OpenVPN</p><p>创建OpenVPN配置文件。</p><pre class="brush:code;toolbar:false">

vi /etc/openvpn/server.conf</pre><p>在配置文件中，添加以下内容：</p><pre class="brush:code;toolbar:false">

cd /etc/openvpn/easy-rsa/2.0/keys

cp ca.crt server.crt server.key /etc/openvpn/

cp client.crt client.key /etc/openvpn/

cp user1.crt user1.key /etc/openvpn/

cp /etc/openvpn/easy-rsa/2.0/keys/ta.key /etc/openvpn/</pre><p>配置文件内容如下：</p><pre class="brush:code;toolbar:false">

port 1194

proto tcp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth /etc/openvpn/ta.key 0

user nobody

group nogroup

status openvpn-status.log

log /var/log/openvpn.log

comp-lzo</pre><p>6、启动OpenVPN服务</p><pre class="brush:code;toolbar:false">

启动OpenVPN服务

systemctl start openvpn@server.service

设置OpenVPN服务开机自启

systemctl enable openvpn@server.service</pre><h2>客户端连接步骤</h2><p>1、下载客户端证书</p><p>将客户端证书（client.crt和client.key）下载到本地电脑。</p><p>2、下载OpenVPN客户端</p><p>从OpenVPN官方网站下载适用于操作系统的客户端。</p><p>3、配置OpenVPN客户端</p><p>将客户端证书和配置文件导入OpenVPN客户端。</p><p>4、连接VPN</p><p>启动OpenVPN客户端，输入用户名和密码，连接VPN服务器。</p><p>本文详细介绍了在CentOS 6.5系统上搭建VPN服务器的步骤，通过搭建VPN，用户可以实现在远程访问内部网络资源时，数据传输的安全性得到保障，希望本文对您有所帮助。</p>