CentOS 6.9系统VPN搭建攻略

本文详细介绍了在CentOS 6.9系统下搭建VPN连接的步骤。需要安装必要的软件包，然后配置VPN服务器和客户端。文章涵盖了创建VPN用户、配置网络接口、设置防火墙规则等关键步骤，并提供了相应的命令和示例。通过本文，您可以轻松实现CentOS 6.9系统下的VPN连接搭建。

准备工作

您需要准备以下几项内容：

1、一台运行CentOS 6.9操作系统的服务器。

2、一项已购买的VPN服务（Shadowsocks、OpenVPN等）。

3、一台Windows或Linux客户端电脑。

搭建VPN服务器

安装OpenVPN

登录CentOS服务器，执行以下命令安装OpenVPN和相关工具：

yum install openvpn easy-rsa

创建OpenVPN目录

创建并进入OpenVPN配置目录：

mkdir /etc/openvpn
cd /etc/openvpn

生成OpenVPN证书

运行以下命令初始化证书：

./easy-rsa/easyrsa init-pki

创建VPN用户

创建一个VPN用户：

./easy-rsa/easyrsa gen-req client_name

签发VPN用户证书

签发VPN用户的证书：

./easy-rsa/easyrsa sign-req client client_name

生成服务器配置文件

复制并编辑openssl.cnf文件，添加以下内容：

[ v3_ca ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always, issuer:always
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

生成服务器证书和私钥：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.crt -out server.pem

生成服务器配置文件

复制示例服务器配置文件并修改：

cp /usr/share/doc/openvpn-2.3.11/sample/sample-server.conf ./

编辑server.conf文件，修改以下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/server.crt
key /etc/openvpn/easy-rsa/pki/server.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120

启动OpenVPN服务

启动OpenVPN服务并设置开机自启：

service openvpn start
chkconfig openvpn on

连接VPN

1、在客户端电脑上下载并安装OpenVPN客户端。

2、将VPN服务器配置文件（server.ovpn）导入OpenVPN客户端。

3、输入VPN服务器的IP地址和端口，以及您的VPN用户名和密码。

4、点击连接，等待连接成功。

验证VPN连接

1、在客户端电脑上打开命令提示符或终端。

2、输入以下命令查看VPN连接的IP地址：

ifconfig

3、查看连接的IP地址是否为VPN服务器所在的网络段（如：10.8.0.0/24）。

通过以上步骤，您已成功在CentOS 6.9系统下搭建了一台VPN服务器，并成功连接到VPN，您可以在VPN连接状态下畅享互联网，享受隐私保护和安全访问。