CentOS 5快速搭建私人VPN网络指南

本文提供CentOS 5一键VPN安装指南，助您轻松搭建私人网络。详细步骤包括安装OpenVPN，配置客户端和服务端，实现远程访问。跟随指南，轻松搭建您的个人VPN网络。

准备工作

在进行VPN搭建前，请确保以下准备工作已经完成：

1、一台安装有CentOS 5操作系统的服务器；

2、一台拥有公网IP地址的服务器；

3、一台已配置SSH访问权限的服务器。

安装VPN

1. 安装OpenVPN

登录您的CentOS 5服务器，使用以下命令安装OpenVPN：

yum install openvpn

2. 生成证书和密钥

OpenVPN安装完成后，需要生成证书和密钥，以便客户端连接VPN，执行以下命令：

cd /etc/openvpn/easy-rsa
./clean-all
./build-ca
./build-key-server server
./build-key client1
./build-key client2

执行上述命令后，当前目录下将生成一系列证书和密钥文件，包括：

ca.crt：CA证书

ca.key：CA私钥

server.crt：服务器证书

server.key：服务器私钥

client1.crt：客户端1证书

client1.key：客户端1私钥

client2.crt：客户端2证书

client2.key：客户端2私钥

3. 配置服务器

编辑服务器端的OpenVPN配置文件/etc/openvpn/server.conf，按照以下内容进行修改：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/ca.crt
cert /etc/openvpn/easy-rsa/server.crt
key /etc/openvpn/easy-rsa/server.key
dh /etc/openvpn/easy-rsa/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log

4. 启动OpenVPN服务

配置完成后，启动OpenVPN服务：

service openvpn start

5. 配置客户端

在客户端计算机上，安装OpenVPN客户端软件，并将客户端证书和私钥复制到客户端计算机上，编辑客户端的OpenVPN配置文件client.ovpn，按照以下内容进行修改：

client
remote server_ip 1194
dev tun
proto udp
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
reneg-sec 0
cipher AES-256-CBC
comp-lzo
redirect-gateway def1
route-up /etc/openvpn/update-route.sh

server_ip为您的服务器公网IP地址。

6. 连接VPN

双击客户端的OpenVPN配置文件，客户端将自动连接到服务器，连接成功后，使用以下命令测试网络连接：

ping www.google.com

如果能够成功ping通，则表示VPN连接已建立。

通过以上步骤，您已经在CentOS 5操作系统上一键搭建了VPN，使用VPN保护您的网络连接，享受更加安全、便捷的网络环境，希望本文对您有所帮助！