CentOS 6.5 系统下VPN服务搭建教程

本文详细介绍了如何使用CentOS 6.5搭建VPN服务，包括安装PPTP客户端、配置服务器、设置用户权限等步骤，旨在帮助用户轻松实现安全、稳定的远程访问。

准备工作

在进行搭建 VPN 服务之前，您需要做好以下准备工作：

1、一台运行 CentOS 6.5 的服务器；

2、已配置公网 IP 地址；

3、拥有 root 权限的用户账号；

4、需要远程访问内网资源的客户端设备。

安装 VPN 服务

本例中，我们将使用 OpenVPN 作为 VPN 服务软件，因其开源、功能丰富且性能稳定而广受欢迎。

1、安装 OpenVPN：

使用 yum 包管理器安装 OpenVPN 和 easy-rsa 工具，用于生成自签名证书。

```bash

yum install openvpn easy-rsa

```

2、生成自签名证书：

切换到 easy-rsa 目录，进行证书的生成。

```bash

cd /etc/openvpn/easy-rsa

./clean-all

./gen-config

./build-ca

./build-key-server server

./build-key client1

./build-key client2

```

client1 和client2 分别代表两个客户端的用户名。

3、配置 OpenVPN：

编辑/etc/openvpn/server.conf 文件，添加以下配置内容：

```bash

local 192.168.1.1

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

client-config-dir /etc/openvpn/client-config.d

ifconfig-pool-persist ipp.txt

keepalive 10 120

server 192.168.1.0 255.255.255.0

client-to-client

topology subnet

status openvpn-status.log

log /var/log/openvpn.log

tls-auth ta.key 0

auth-user-pass-file /etc/openvpn/passwd

```

根据实际情况调整local、port、ifconfig-pool-persist、server 等参数。

4、启动 OpenVPN 服务：

```bash

systemctl start openvpn@server.service

systemctl enable openvpn@server.service

```

客户端配置

1、下载客户端证书和私钥：

将以下命令中的用户名替换为实际的用户名，将证书和私钥下载到客户端设备。

```bash

scp /etc/openvpn/easy-rsa/keys/ca.crt username@client:/path/to/

scp /etc/openvpn/easy-rsa/keys/client.crt username@client:/path/to/

scp /etc/openvpn/easy-rsa/keys/client.key username@client:/path/to/

```

2、配置客户端：

创建客户端配置文件/path/to/client.ovpn，并添加以下内容：

```bash

client

remote server_ip port

proto udp

dev tun

ca /path/to/ca.crt

cert /path/to/client.crt

key /path/to/client.key

tls-auth /path/to/ta.key 1

auth-user-pass /path/to/passwd

keepalive 10 120

route 192.168.1.0 255.255.255.0

route-gateway 192.168.1.1

```

将server_ip 替换为服务器公网 IP 地址，port 替换为 OpenVPN 服务端口（默认为 1194），client 替换为实际用户名，ca.crt、client.crt、client.key、ta.key、passwd 分别替换为下载的证书、私钥、密钥文件和密码文件路径。

3、启动客户端 VPN：

在客户端设备上，使用 OpenVPN 客户端连接到配置好的 VPN 服务，输入密码后，即可实现远程访问内网资源。

通过本文的介绍，您应该已经掌握了在 CentOS 6.5 上搭建 VPN 服务的步骤，在实际应用中，您可以根据需求调整配置，以满足不同的使用场景，使用 VPN 技术可以帮助您实现安全、稳定的远程访问内网资源。