CentOS 6.8系统VPN服务器搭建攻略

本文详细介绍了在CentOS 6.8系统下搭建VPN服务器的步骤，包括安装必要的软件包、配置IP地址、设置防火墙规则以及生成VPN用户和密码等。通过本文的指导，用户可以轻松搭建起一个安全、可靠的VPN服务器。

准备工作

我们需要准备以下硬件和软件环境：

硬件环境：

- 一台运行CentOS 6.8系统的服务器，推荐配置如下：

- CPU：Intel i5或更高性能

- 内存：4GB或更高

- 硬盘：500GB或更高

软件环境：

- CentOS 6.8系统

搭建VPN服务器

我们将通过以下步骤搭建OpenVPN服务器：

1. 安装OpenVPN

（1）确保服务器已安装EPEL源，在终端执行以下命令：

sudo yum install epel-release

（2）安装OpenVPN软件包：

sudo yum install openvpn easy-rsa

（3）生成CA证书、服务器证书、客户端证书等：

cd /etc/openvpn/easy-rsa
./clean-all
./build-ca
./build-key-server server
./build-key client1
./build-key client2
./build-dh

2. 配置服务器

（1）将CA证书、服务器证书、密钥和Diffie-Hellman参数复制到相应的目录：

cd /etc/openvpn
sudo cp /etc/openvpn/easy-rsa/keys/ca.crt ca.crt
sudo cp /etc/openvpn/easy-rsa/keys/ca.key ca.key
sudo cp /etc/openvpn/easy-rsa/keys/server.crt server.crt
sudo cp /etc/openvpn/easy-rsa/keys/server.key server.key
sudo cp /etc/openvpn/easy-rsa/keys/dh1024.pem dh1024.pem

（2）编辑/etc/openvpn/server.conf文件，配置如下内容：

server 192.168.1.0 255.255.255.0
local 192.168.1.1
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-config-dir /etc/openvpn/client-config.d
client-to-client
cipher AES-256-CBC
max-clients 100
keepalive 10 120
status openvpn-status.log
log-append /var/log/openvpn.log

3. 启动OpenVPN服务

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

4. 配置防火墙

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="udp" port="1194" accept'
sudo firewall-cmd --reload

5. 配置客户端

（1）将生成的客户端证书、密钥和CA证书复制到客户端机器上。

（2）编辑客户端的openvpn配置文件，例如client1.ovpn：

client
remote 服务器IP 1194
dev tun
proto udp
cipher AES-256-CBC
ca ca.crt
cert client1.crt
key client1.key
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server

（3）启动客户端：

openvpn --config client1.ovpn

通过以上步骤，您已在CentOS 6.8系统上成功搭建了一个VPN服务器，客户端连接VPN服务器后，即可实现安全、高效的网络访问，根据实际需求，您可以根据需要调整服务器配置，以满足不同的使用场景。