CentOS 6环境下的VPN服务器搭建指南

本文详细介绍了在CentOS 6系统下搭建VPN服务器的步骤，包括安装和配置OpenVPN、创建用户证书、设置防火墙规则等。通过本文，读者可以轻松学会如何在CentOS 6上搭建一个稳定的VPN服务器。

准备工作

在进行 VPN 服务器的搭建之前，我们需要做好以下准备工作：

1、一台 CentOS 6 服务器，推荐配置为：CPU 2.0GHz 以上，内存 2GB 以上，硬盘 20GB 以上。

2、已安装 CentOS 6 系统的远程桌面软件，VNC。

3、虚拟机软件，如 VirtualBox 或 VMware。

4、私有网络（VPC）和子网（Subnet）。

安装 VPN 服务器

配置网络

1、登录 CentOS 服务器，使用以下命令查看当前网络配置：

```bash

ifconfig

```

2、根据实际情况配置静态 IP 地址，编辑/etc/sysconfig/network-scripts/ifcfg-ens33 文件（ens33 为您的网卡名称），内容如下：

```bash

TYPE=Ethernet

BOOTPROTO=none

NM_CONTROLLED=no

ONBOOT=yes

IPADDR=192.168.1.1

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=8.8.8.8

DNS2=8.8.4.4

```

3、重启网络服务：

```bash

service network restart

```

安装 VPN 软件

1、使用以下命令安装 OpenVPN：

```bash

yum install openvpn

```

2、安装 easy-rsa 工具：

```bash

yum install easy-rsa

```

生成 VPN 证书

1、进入 easy-rsa 目录：

```bash

cd /etc/openvpn/easy-rsa

```

2、初始化 easy-rsa：

```bash

source vars

```

3、生成 CA 证书：

```bash

./clean-all

./build-ca

```

4、生成服务器证书：

```bash

./clean-all

./build-key-server server

```

5、生成客户端证书：

```bash

./clean-all

./build-key client1

```

配置 VPN 服务器

1、进入 OpenVPN 配置目录：

```bash

cd /etc/openvpn

```

2、复制服务器配置文件模板：

```bash

cp sample-server.conf server.conf

```

3、编辑server.conf 文件，根据实际情况修改以下参数：

```bash

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

cipher AES-256-CBC

user nobody

group nogroup

duplicate-cn

persist-key

persist-tun

status openvpn-status.log

log /var/log/openvpn.log

comp-lzo

verb 3

```

启动 VPN 服务

1、创建用户并授权：

```bash

useradd -M -s /sbin/nologin openvpn

chown -R openvpn:nogroup /etc/openvpn /var/log/openvpn

chmod 700 /etc/openvpn

chmod 600 /etc/openvpn/easy-rsa/keys/

```

2、启动 OpenVPN 服务：

```bash

service openvpn start

```

客户端连接

1、下载客户端证书和私钥，将服务器生成的客户端证书（client1.crt）和私钥（client1.key）下载到本地。

2、配置客户端：

- 创建 OpenVPN 配置文件：

```bash

cd ~

vi openvpn-client.ovpn

```

- 将以下内容复制到配置文件中，替换服务器 IP 地址和端口：

```bash

client

remote <服务器 IP> <服务器端口>

dev tun

proto udp

resolv-retry infinite

nobind

persist-key

persist-tun

ca /path/to/ca.crt

cert /path/to/client.crt

key /path/to/client.key

cipher AES-256-CBC

ns-cert-type server

```

- 保存并关闭文件。

3、启动客户端连接，使用 OpenVPN 客户端连接到服务器，连接成功后，您的网络将自动加密，实现安全访问。

本文详细介绍了在 CentOS 6 系统下搭建 VPN 服务器的方法，通过配置 VPN，您可以在安全的环境下访问互联网，保护个人隐私，在实际应用中，您可以根据需求调整 VPN 服务器配置，以满足不同场景下的需求。