CentOS 6.5 一键部署VPN，轻松实现远程连接与访问

在CentOS 6.5系统上，通过一键搭建VPN服务，可轻松实现远程访问。此方法简化了VPN设置过程，提高了访问便利性。

准备工作


1、硬件环境：一台安装有 CentOS 6.5 操作系统的服务器或虚拟机。

2、软件环境：OpenVPN 客户端。

搭建步骤

1. 安装 OpenVPN 服务器

登录到您的 CentOS 6.5 服务器，执行以下命令安装 OpenVPN 服务器：

yum install openvpn easy-rsa

安装完成后，进入 easy-rsa 目录，并执行初始化配置命令：

cd /etc/openvpn/easy-rsa
./easyrsa init-pki

2. 生成服务器证书

执行以下命令生成服务器证书：

./easyrsa gen-req server --batch

按提示输入证书名称，默认回车即可，使用以下命令为服务器生成证书：

./easyrsa sign-req server server

3. 生成客户端证书

执行以下命令生成客户端证书：

./easyrsa gen-req client --batch

按提示输入证书名称，这里输入客户端的用户名，使用以下命令为客户端生成证书：

./easyrsa sign-req client client

4. 配置 OpenVPN 服务器

进入 OpenVPN 配置文件目录：

cd /etc/openvpn

复制一个示例配置文件：

cp /usr/share/openvpn/easy-rsa/3.0.0/keys/server.conf ./

编辑server.conf 文件，并修改以下参数：

server 192.168.1.0 255.255.255.0
port 1194
ca /etc/openvpn/easy-rsa/3.0.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/3.0.0/keys/server.crt
key /etc/openvpn/easy-rsa/3.0.0/keys/server.key
dh /etc/openvpn/easy-rsa/3.0.0/keys/dh2048.pem
log /var/log/openvpn.log
max-clients 10
keepalive 10 120
ifconfig-pool-persist 10.8.0.1 10.8.0.255
username-as-dn yes
user-pass-verify /etc/openvpn/passwd check

5. 配置防火墙

打开防火墙，允许 VPN 连接：

firewall-cmd --zone=public --add-port=1194/tcp
firewall-cmd --reload

6. 配置客户端连接

将服务器生成的客户端证书和私钥文件复制到本地电脑，并配置客户端连接：

openvpn --config /path/to/client.ovpn

其中/path/to/client.ovpn 是客户端配置文件路径。

7. 验证 VPN 连接

在本地电脑上，使用 VPN 客户端连接到服务器，如果连接成功，您将能够访问服务器上的资源。

通过以上步骤，您可以在 CentOS 6.5 系统上一键搭建 VPN 服务，实现远程访问，使用 VPN 可以保护您的数据安全和隐私，提高工作效率，希望本文对您有所帮助！