CentOS 6.5系统VPN服务部署指南

本文详细介绍了在CentOS 6.5系统上搭建VPN服务的步骤，包括安装必要的软件包、配置服务器和客户端，以及设置防火墙和端口转发。通过本文，读者可以掌握如何快速搭建一个稳定可靠的VPN服务。

PPTP VPN搭建

1. 安装PPTP服务端软件

登录到CentOS 6.5系统后，使用以下命令安装PPTP服务端软件：

sudo yum install pptpd

2. 配置PPTP服务

（1）设置PPTP服务运行参数

编辑/etc/pptpd/pptpd.conf文件，配置PPTP服务的运行参数：

localip 192.168.0.1
remoteip 192.168.0.2-192.168.0.100

localip指定服务器内部IP地址，remoteip定义客户端可分配的IP地址范围。

（2）配置PPTP用户认证

编辑/etc/pptpd/chap-secrets文件，添加PPTP用户认证信息：

#username server
pptpd pptpd

在此，username为用户名，pptpd代表服务端，密码留空表示任意。

（3）设置防火墙规则

编辑/etc/sysconfig/iptables文件，添加PPTP服务的防火墙规则：

-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -s 192.168.0.0/24 -j ACCEPT

3. 启动和使能PPTP服务

使用以下命令启动并使能PPTP服务：

sudo systemctl start pptpd
sudo systemctl enable pptpd

OpenVPN VPN搭建

1. 安装OpenVPN服务端软件

执行以下命令安装OpenVPN服务端软件及easy-rsa工具：

sudo yum install openvpn easy-rsa

2. 配置OpenVPN服务

（1）生成CA证书和私钥

进入/etc/openvpn/easy-rsa目录，执行以下命令：

source vars
./clean-all
./build-ca

（2）生成服务器证书和私钥

./build-key-server server

（3）生成客户端证书和私钥

./build-key client1

（4）配置服务器和客户端配置文件

编辑/etc/openvpn/server.conf文件，设置服务器配置参数：

local 192.168.0.1
port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
client-config-dir /etc/openvpn/client-common
ifconfig-pool-persist ipp.txt
server-poll 300
keepalive 10 120
cipher AES-256-CBC

（5）配置客户端配置文件

将生成的客户端证书和私钥复制到客户端计算机，并编辑客户端配置文件：

client
dev tun
proto tcp
remote <服务器IP地址> <服务器端口>
resolv-retry infinite
nobind
user pptpd
cipher AES-256-CBC
auth-user-pass <用户名> <密码>

3. 启动和使能OpenVPN服务

使用以下命令启动并使能OpenVPN服务：

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

至此，CentOS 6.5系统上的VPN服务搭建完成，用户可通过PPTP或OpenVPN协议连接到VPN服务器，享受加密的互联网连接，保障数据安全。