CentOS 6.5一键搭建VPN教程详解

本文详细介绍了在CentOS 6.5系统下一键搭建VPN的步骤。介绍了所需的软件和依赖项，然后详细讲解了安装和配置OpenVPN的过程，包括生成证书、配置服务器和客户端等步骤。提供了测试VPN连接的方法，确保搭建成功。

准备工作

请确保您的 CentOS 6.5 系统已安装完毕，并且您拥有 root 权限，准备一台具备公网 IP 地址的服务器，作为搭建 VPN 的平台，确认服务器防火墙已关闭或已允许 VPN 相关端口（1194）的访问。

安装 VPN 软件

1、使用以下命令安装 OpenVPN 和 easy-rsa 工具：

```bash

yum install openvpn easy-rsa

```

2、配置 easy-rsa 工具：

```bash

cd /etc/openvpn/easy-rsa

./easyrsa init-pki

```

3、生成根证书和私钥：

```bash

./easyrsa gen-req root

./easyrsa sign-req root root

```

4、生成服务器证书和私钥：

```bash

./easyrsa gen-req server

./easyrsa sign-req server server

```

5、生成客户端证书和私钥：

```bash

./easyrsa gen-req client

./easyrsa sign-req client client

```

6、生成 Diffie-Hellman 密钥：

```bash

./easyrsa gen-dh

```

7、生成 CA 和服务器证书：

```bash

./easyrsa gen-req ca

./easyrsa sign-req ca ca

```

配置 VPN

1、将生成的证书复制到相应目录：

```bash

cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/easy-rsa/pki/private/ca.key /etc/openvpn/easy-rsa/pki/issued/server.crt /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/easy-rsa/pki/dh2048.pem /etc/openvpn

```

2、创建 VPN 配置文件：

```bash

vi /etc/openvpn/server.conf

```

添加以下内容：

```plaintext

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

cipher AES-256-CBC

max-clients 100

user nobody

group nogroup

status openvpn-status.log

log /var/log/openvpn.log

```

3、创建用户认证文件：

```bash

vi /etc/openvpn/clients.txt

```

添加用户名：

```plaintext

client1

client2

```

启动 VPN 服务

1、启动 OpenVPN 服务：

```bash

systemctl start openvpn@server

```

2、设置 OpenVPN 服务开机自启：

```bash

systemctl enable openvpn@server

```

客户端连接

1、下载并安装 OpenVPN GUI 或其他支持 OpenVPN 的客户端软件。

2、将服务器证书、客户端证书、客户端私钥和客户端配置文件导入客户端软件。

3、配置客户端连接信息，如服务器地址、端口等。

4、连接 VPN，即可享受加密的网络环境。

通过本文的详细指导，用户可轻松搭建一个稳定可靠的 VPN，从而有效保护个人隐私和数据安全。