CentOS 6.5 快速搭建 VPN 服务教程

本文将指导您在CentOS 6.5系统上一键搭建VPN服务。通过以下步骤，您将学会如何使用开源软件搭建稳定、安全的VPN连接，包括安装VPN软件、配置服务器和客户端设置，确保您的网络连接更加私密和可靠。

准备工作

在进行 VPN 服务搭建前，您需要准备以下条件：

1、硬件环境：一台安装有 CentOS 6.5 操作系统的服务器，并确保其拥有公网 IP 地址。

2、软件环境：OpenVPN 软件。

安装 OpenVPN

1、使用yum 命令安装 OpenVPN：

```bash

sudo yum install openvpn

```

2、安装完成后，检查 OpenVPN 是否安装成功：

```bash

sudo openvpn --version

```

创建 VPN 用户

1、创建一个用于 VPN 连接的用户：

```bash

sudo useradd -m -d /home/vpnuser -s /bin/bash vpnuser

```

2、设置 VPN 用户密码：

```bash

sudo passwd vpnuser

```

配置 OpenVPN

1、复制默认配置文件到自定义目录：

```bash

sudo cp /etc/openvpn/server.conf /etc/openvpn/server-custom.conf

```

2、修改自定义配置文件（/etc/openvpn/server-custom.conf）：

- 设置 VPN 服务器的 IP 地址：

```code

server 192.168.1.0 255.255.255.0

```

- 设置 VPN 服务器端口号：

```code

port 1194

```

- 设置 VPN 用户认证方式（这里使用密码认证）：

```code

auth-user-pass /etc/openvpn/passwd

```

- 设置 VPN 用户权限：

```code

user vpnuser

```

- 设置 VPN 连接日志：

```code

log /var/log/openvpn.log

```

- 设置 VPN 连接超时时间：

```code

keepalive 10 120

```

3、创建用户认证文件（/etc/openvpn/passwd）：

```bash

sudo htpasswd -c /etc/openvpn/passwd vpnuser

```

输入两次密码，然后按回车键。

启动 VPN 服务

1、创建 OpenVPN 的系统服务文件（/etc/init.d/openvpn）：

```bash

sudo nano /etc/init.d/openvpn

```

2、将以下内容复制到该文件中：

```bash

#!/bin/bash

description: Start/Stop OpenVPN

processname: openvpn

config: /etc/openvpn/server-custom.conf

chkconfig: 2345 20 80

Source function library

. /etc/rc.d/init.d/functions

Define variables

CONFIG_FILE="/etc/openvpn/server-custom.conf"

LOG_FILE="/var/log/openvpn.log"

Check if OpenVPN is running

isrunning() {

pgrep openvpn > /dev/null

}

Start OpenVPN

start() {

if isrunning; then

echo "OpenVPN is already running."

else

if [ -f $CONFIG_FILE ]; then

openvpn --config $CONFIG_FILE --daemon

echo "OpenVPN started."

else

echo "OpenVPN configuration file not found."

exit 1

fi

fi

}

Stop OpenVPN

stop() {

if isrunning; then

killall openvpn

echo "OpenVPN stopped."

else

echo "OpenVPN is not running."

fi

}

Restart OpenVPN

restart() {

stop

start

}

Status of OpenVPN

status() {

if isrunning; then

echo "OpenVPN is running."

else

echo "OpenVPN is not running."

fi

}

Case statement

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

restart

;;

status)

status

;;

*)

echo "Usage: $0 {start|stop|restart|status}"

exit 1

;;

esac

exit 0

```

3、使脚本具有执行权限：

```bash

sudo chmod +x /etc/init.d/openvpn

```

4、将 OpenVPN 服务添加到 chkconfig：

```bash

sudo chkconfig --add openvpn

```

5、启动 OpenVPN 服务：

```bash

sudo service openvpn start

```

客户端连接

1、下载 VPN 客户端配置文件（/path/to/client.ovpn）。

2、在客户端 OpenVPN 客户端中导入配置文件，并连接到 VPN 服务器。

3、输入 VPN 用户密码，成功连接后即可享受加密的网络连接。

通过以上步骤，您已在 CentOS 6.5 系统上一键搭建了 VPN 服务，用户可以通过客户端连接到 VPN 服务器，实现加密的网络连接，在实际应用中，您可以根据需求调整 VPN 服务的配置，以满足不同的安全需求。