CentOS 6.5 系统VPN搭建全攻略

在CentOS 6.5系统上搭建VPN服务的指南包括安装OpenVPN软件、配置服务器和客户端，设置加密和认证参数，创建用户账户，配置防火墙规则，确保VPN连接的安全性。步骤详尽，适合需要搭建个人或企业VPN服务的技术人员参考。

VPN简介

VPN技术通过加密手段，在公共网络中构建一条安全的通信通道，使用户能够如同身处本地网络一样访问内网资源，常见的VPN协议包括PPTP、L2TP/IPsec和OpenVPN等。

搭建PPTP VPN服务

1. 准备工作

（1）准备一台运行CentOS 6.5操作系统的服务器，并确保网络环境已搭建完成。

（2）准备一台具有公网IP地址的服务器，用于搭建VPN服务。

2. 安装PPTP VPN服务器

（1）登录CentOS 6.5服务器，执行以下命令安装PPTP VPN服务器：

yum install pptpd

（2）编辑/etc/pptpd/pptpd.conf文件，添加以下内容：

localip 192.168.1.1
remoteip 192.168.1.2-192.168.1.100

localip为服务器内部IP地址，remoteip为客户端分配的IP地址段。

（3）编辑/etc/ppp/chap-secrets文件，添加用户名和密码：

username pptpd * "123456"

username为用户名，表示允许所有IP访问，123456为用户密码。

3. 启动和设置PPTP VPN服务

（1）启动PPTP VPN服务：

service pptpd start

（2）设置PPTP VPN服务开机自启：

chkconfig pptpd on

4. 配置客户端连接

（1）在客户端，打开VPN连接设置，选择PPTP VPN类型。

（2）填写服务器地址（公网IP地址）、用户名和密码。

（3）连接VPN，即可访问内网资源。

搭建L2TP/IPsec VPN服务

1. 准备工作

（1）准备一台运行CentOS 6.5操作系统的服务器，并确保网络环境已搭建完成。

（2）准备一台具有公网IP地址的服务器，用于搭建VPN服务。

2. 安装L2TP/IPsec VPN服务器

（1）登录CentOS 6.5服务器，执行以下命令安装L2TP/IPsec VPN服务器：

yum install xl2tpd ipsec

（2）编辑/etc/xl2tpd/xl2tpd.conf文件，添加以下内容：

[Global]
ip range = 192.168.1.2-192.168.1.100
local ip = 192.168.1.1

ip range为客户端分配的IP地址段，local ip为服务器内部IP地址。

（3）编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, esp 2, dmn 2, cfg 2"
    uniqueids=no
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
conn L2TP-PSK
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftauth=psk
    right=%any
    rightauth=psk
    rightsourceip=%config
    psk="123456"

psk为预共享密钥。

3. 启动和设置L2TP/IPsec VPN服务

（1）启动L2TP/IPsec VPN服务：

service xl2tpd start
ipsec start

（2）设置L2TP/IPsec VPN服务开机自启：

chkconfig xl2tpd on
chkconfig ipsec on

4. 配置客户端连接

（1）在客户端，打开VPN连接设置，选择L2TP/IPsec VPN类型。

（2）填写服务器地址（公网IP地址）、用户名和密码。

（3）连接VPN，即可访问内网资源。

搭建OpenVPN VPN服务

1. 准备工作

（1）准备一台运行CentOS 6.5操作系统的服务器，并确保网络环境已搭建完成。

（2）准备一台具有公网IP地址的服务器，用于搭建VPN服务。

2. 安装OpenVPN VPN服务器

（1）登录CentOS 6.5服务器，执行以下命令安装OpenVPN：

yum install openvpn easy-rsa

（2）配置OpenVPN目录权限：

chmod -R 700 /etc/openvpn

（3）生成CA证书、服务器证书和客户端证书：

cd /etc/openvpn/easy-rsa
source vars
./clean-all
./build-ca
./build-key-server server
./build-key client1

client1为客户端用户名。

3. 生成服务器配置文件

（1）编辑/etc/openvpn/server.conf文件，添加以下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
keepalive 10 120
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log

ifconfig-pool-persist ipp.txt用于保存分配给客户端的IP地址。

4. 启动和设置OpenVPN VPN服务

（1）启动OpenVPN VPN服务：

service openvpn start

（2）设置OpenVPN VPN服务开机自启：

chkconfig openvpn on

5. 配置客户端连接

（1）在客户端，打开OpenVPN连接设置，选择OpenVPN连接类型。

（2）导入服务器证书和客户端证书。

（3）连接VPN，即可访问内网资源。

本文介绍了在CentOS 6.5系统下搭建PPTP、L2TP/IPsec和OpenVPN VPN服务的详细步骤，通过搭建VPN服务，用户可以安全、高效地访问内网资源，在实际应用中，可根据需求选择合适的VPN协议。