CentOS 5系统VPN快速配置手册

本指南旨在帮助用户在CentOS 5系统上一键配置VPN。涵盖配置前准备、安装必要的软件包、创建VPN用户、配置防火墙以及完成配置的详细步骤。通过此指南，用户可轻松实现VPN的搭建和使用。

VPN（Virtual Private Network），即虚拟专用网络，是一种通过公共网络构建安全连接的技术，CentOS 5作为一款历史悠久的Linux操作系统，以其稳定的性能和丰富的功能著称，本文将指导您如何在CentOS 5系统上通过一键脚本配置VPN，让您轻松享受加密的网络环境。

准备工作

1. 服务器：一台安装有CentOS 5的虚拟机或实体机。

2. VPN客户端：一台运行Windows、MacOS或Linux操作系统的电脑。

3. IP地址：服务器的公网IP地址。

4. VPN服务器软件：OpenVPN或PPTP等。

配置步骤

1. 安装OpenVPN

（1）登录CentOS 5服务器，执行以下命令安装OpenVPN：

yum install openvpn

（2）安装完成后，执行以下命令生成自签名的CA证书：

cd /etc/openvpn/easy-rsa
./clean-all
./build-ca

（3）为客户端生成证书和私钥：

./build-key client1
./build-key client2
./build-key client3
...（根据需要为更多客户端生成证书和私钥）

（4）为服务器生成证书和私钥：

./build-key-server server

2. 配置OpenVPN

（1）创建OpenVPN配置文件

在/etc/openvpn目录下创建一个名为server.conf的配置文件，并添加以下内容：

cd /etc/openvpn
vi server.conf

port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
client-config-dir /etc/openvpn/client-common
status openvpn-status.log
log /var/log/openvpn.log

（2）创建客户端配置文件

在/etc/openvpn/client-common目录下创建一个名为client1.ovpn的配置文件，并添加以下内容：

client
dev tun
proto tcp
remote server_ip 1194
resolv-retry infinite
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/client1.crt
key /etc/openvpn/easy-rsa/keys/client1.key
tls-auth ta.key 1

（3）创建TLS密钥

在/etc/openvpn目录下执行以下命令生成TLS密钥：

openvpn --genkey --secret ta.key

3. 启动OpenVPN服务

（1）创建OpenVPN服务文件

在/etc/init.d/目录下创建一个名为openvpn的服务文件，并添加以下内容：

vi openvpn

#!/bin/sh
openvpn - This script starts/stop/states the openvpn service.
chkconfig: 2345 99 20
description: OpenVPN is a versatile VPN solution for creating secure point-to-point
             or site-to-site connections in remote access systems.
processname: openvpn
config: /etc/openvpn/openvpn.conf
pidfile: /var/run/openvpn.pid
Source function library.
. /etc/init.d/functions
Source networking configuration.
. /etc/sysconfig/network
Start/stop daemons based on running status.
case "$1" in
  start)
    if [ -f /var/run/openvpn.pid ]; then
      echo "OpenVPN is already running"
    else
      /usr/sbin/openvpn --config /etc/openvpn/server.conf
      echo "OpenVPN started"
    fi
    ;;
  stop)
    if [ ! -f /var/run/openvpn.pid ]; then
      echo "OpenVPN is not running"
    else
      killall openvpn
      echo "OpenVPN stopped"
    fi
    ;;
  status)
    if [ -f /var/run/openvpn.pid ]; then
      echo "OpenVPN is running"
    else
      echo "OpenVPN is not running"
    fi
    ;;
  restart|force-reload)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 {start|stop|status|restart|force-reload}"
    exit 2
    ;;
esac
exit 0

（2）设置OpenVPN服务开机自启

chkconfig openvpn on

（3）启动OpenVPN服务

service openvpn start

客户端连接

1. 下载并安装OpenVPN客户端软件。

2. 将服务器生成的client1.ovpn配置文件导入到客户端。

3. 打开客户端软件，选择导入的配置文件，输入用户名和密码（如有），然后连接VPN。

本文详细介绍了如何在CentOS 5系统下使用一键脚本配置VPN，通过以上步骤，您可以在CentOS 5服务器上搭建一个安全的VPN环境，并轻松连接到服务器，希望本文对您有所帮助。