CentOS 6系统下搭建VPN服务器全攻略

本文提供CentOS 6 VPN服务器搭建教程，详细介绍了如何使用PPTP协议搭建VPN服务器。步骤包括安装PPTP服务、创建VPN用户、配置服务器和客户端设置等，确保用户能够顺利连接到VPN服务器。

随着互联网的普及，VPN已经成为许多企业和个人用户保护隐私、突破网络限制的重要工具，本文将为您详细讲解如何在CentOS 6上搭建VPN服务器，帮助您轻松实现网络安全的远程访问。

准备工作

1、一台CentOS 6服务器，已安装好CentOS 6操作系统。

2、一台可访问该服务器的计算机，用于连接VPN。

3、足够的公网IP地址或静态IP地址。

搭建步骤

1、安装OpenVPN

OpenVPN是一款开源的VPN软件，支持多种操作系统，以下是安装OpenVPN的步骤：

（1）登录到CentOS 6服务器，打开终端。

（2）使用以下命令安装OpenVPN：

sudo yum install openvpn easy-rsa

（3）安装完成后，进入easy-rsa目录，修改配置文件：

cd /etc/openvpn/easy-rsa
vi vars

将export KEY_COUNTRY="CN"改为export KEY_COUNTRY="US"，将export KEY_PROVINCE="Beijing"改为export KEY_PROVINCE="California"，这里将国家代码和省份代码修改为美国，是为了方便后续申请证书。

（4）生成CA证书：

source vars
./clean-all
./build-ca

（5）生成服务器证书和私钥：

source vars
./build-key-server server

（6）生成客户端证书和私钥：

source vars
./build-key client

2、配置OpenVPN

（1）创建OpenVPN配置文件：

cd /etc/openvpn
vi server.conf

复制到server.conf文件中：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log
tls-auth ta.key 0
auth-user-pass-file /etc/openvpn/passwd

（2）生成TLS密钥：

openvpn --genkey --secret ta.key

（3）创建用户认证文件：

vi /etc/openvpn/passwd

输入用户名和密码，每行一个用户，格式如下：

username password

3、启动OpenVPN服务

（1）创建OpenVPN守护进程：

sudo cp /etc/openvpn/easy-rsa/keys/server.crt /etc/openvpn/easy-rsa/keys/server.key /etc/openvpn/
sudo chown nobody:nogroup /etc/openvpn/server.crt /etc/openvpn/server.key
sudo chmod 600 /etc/openvpn/server.crt /etc/openvpn/server.key

（2）创建OpenVPN服务脚本：

vi /etc/init.d/openvpn

复制到openvpn文件中：

#!/bin/sh
Author: 张三
Description: OpenVPN服务脚本
case "$1" in
  start)
    sudo openvpn --config /etc/openvpn/server.conf &
    ;;
  stop)
    sudo killall openvpn
    ;;
  restart)
    sudo killall openvpn
    sudo openvpn --config /etc/openvpn/server.conf &
    ;;
  *)
    echo "Usage: $0 {start|stop|restart}"
    ;;
esac
exit 0

（3）设置服务脚本权限：

sudo chmod +x /etc/init.d/openvpn

（4）设置OpenVPN服务自启动：

sudo chkconfig openvpn on

4、连接VPN

（1）在连接计算机上，下载并安装OpenVPN客户端。

（2）将服务器上生成的客户端证书（client.crt）和私钥（client.key）复制到本地OpenVPN客户端目录。

（3）创建OpenVPN配置文件：

vi /path/to/openvpn/config/client.ovpn

复制到client.ovpn文件中：

client
remote server_ip 1194
dev tun
proto udp
ca /path/to/ca.crt
cert /path/to/client.crt
key /path/to/client.key
auth-user-pass /path/to/passwd
ns-cert-type server

（4）启动OpenVPN客户端：

openvpn --config /path/to/openvpn/config/client.ovpn

您的计算机已成功连接到CentOS 6 VPN服务器。

通过本文的讲解，您已经学会了在CentOS 6上搭建VPN服务器，在实际应用中，您可以根据需求对服务器进行优化，如调整端口、增加加密强度等，祝您使用愉快！