CentOS 6 VPN服务器搭建全攻略

在CentOS 6环境下搭建VPN服务，本文详细介绍了所需软件安装、配置及优化过程，包括OpenVPN和PPTP的安装、配置方法，以及防火墙设置、端口映射等，旨在帮助用户快速搭建稳定的VPN服务。

随着互联网的普及，VPN（虚拟私人网络）已经成为许多企业和个人用户保障网络安全、实现远程访问的重要工具，本文将详细讲解如何在CentOS 6环境下搭建VPN服务，帮助您轻松实现安全、高效的远程访问。

准备工作

1、硬件要求：一台CentOS 6服务器，建议配置为2GB以上内存、1GHz以上CPU。

2、软件要求：CentOS 6操作系统、OpenVPN软件。

3、网络要求：服务器需要公网IP地址，用于客户端访问。

安装OpenVPN

1、更新系统源

sudo yum update

2、安装依赖包

sudo yum install -y openssl openssl-devel lzo lzo-devel pam pam-devel pcre pcre-devel

3、安装OpenVPN

sudo yum install -y openvpn

4、创建OpenVPN用户

sudo useradd -d /etc/openvpn -s /sbin/nologin openvpn

5、修改OpenVPN用户权限

sudo chown -R openvpn:openvpn /etc/openvpn

配置OpenVPN

1、生成CA证书、服务器证书、客户端证书

sudo openssl req -x509 -days 365 -nodes -out ca.crt -keyout ca.key 
            -newkey rsa:2048 -keyout server.key -out server.crt 
            -subj "/C=CN/ST=Shanghai/L=Shanghai/O=Your Company/CN=Your Company"

2、创建服务器配置文件

sudo nano /etc/openvpn/server.conf

在配置文件中，加入以下内容：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log

3、生成DH参数

sudo openssl dhparam 2048 -out dh2048.pem

4、创建TLS-Auth密钥

openvpn --genkey --secret ta.key

5、创建客户端配置文件

sudo nano /etc/openvpn/client.ovpn

在配置文件中，加入以下内容：

client
dev tun
proto udp
remote Your Server IP 1194
resolv-retry infinite
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
cipher AES-256-CBC

启动OpenVPN服务

1、启动OpenVPN服务

sudo openvpn --daemon --config /etc/openvpn/server.conf

2、启动客户端

在客户端设备上，使用OpenVPN客户端软件导入生成的客户端证书、密钥和CA证书，然后连接到服务器。

本文详细介绍了在CentOS 6环境下搭建VPN服务的步骤，包括安装OpenVPN、配置OpenVPN服务器和客户端、启动服务等内容，通过本文的指导，您可以在自己的服务器上成功搭建VPN服务，实现安全、高效的远程访问。