CentOS 6.5 系统中搭建 VPN 完全指南

本文详细介绍了在CentOS 6.5环境下搭建VPN的步骤，包括安装PPTP客户端、配置VPN连接、设置防火墙规则等，帮助用户轻松实现网络远程访问。

- [准备工作](#准备工作)

- [安装OpenVPN](#安装OpenVPN)

- [配置vpn.com/tags-37438.html" class="superseo">VPN服务器](#配置VPN服务器)

- [启动VPN服务](#启动VPN服务)

- [客户端连接VPN](#客户端连接VPN)

随着互联网的深入普及，企业和个人用户对跨国网络访问的需求日益增长，VPN（Virtual Private Network，虚拟私人网络）技术作为一种安全高效的远程访问解决方案，应运而生，本文将深入讲解如何在CentOS 6.5系统环境下搭建VPN服务器，帮助您轻松实现跨国网络连接。

准备工作

硬件需求

- 服务器：一台运行CentOS 6.5操作系统的物理服务器或虚拟机。

- 网络环境：服务器需具备公网IP地址，确保其可被外部访问。

软件需求

- 操作系统：CentOS 6.5

- 软件包：OpenVPN

安装OpenVPN

1、使用yum命令安装OpenVPN软件包：

```bash

sudo yum install openvpn

```

2、安装过程中可能会提示安装依赖包，根据提示输入y继续安装。

3、安装完成后，验证OpenVPN是否安装成功：

```bash

sudo openvpn --version

```

配置VPN服务器

1、创建一个用户用于运行OpenVPN服务：

```bash

sudo useradd -M -d /etc/openvpn -s /sbin/nologin openvpn

```

2、创建OpenVPN配置文件：

```bash

sudo vi /etc/openvpn/server.conf

```

根据以下内容进行配置：

```bash

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

max-clients 100

status openvpn-status.log

log /var/log/openvpn.log

```

解释：

port：指定VPN服务器监听的端口，默认为1194。

proto：指定使用的协议，此处为UDP。

dev：指定使用的设备类型，此处为TUN。

ca、cert、key：分别指定CA证书、服务器证书和服务器私钥的路径。

dh：指定Diffie-Hellman密钥的路径。

server：指定VPN服务器分配给客户端的IP地址段。

ifconfig-pool-persist：指定客户端IP地址池的持久化文件。

keepalive：指定客户端与服务器的心跳间隔。

max-clients：指定服务器最大连接数。

status：指定服务器状态日志的路径。

log：指定服务器日志的路径。

3、创建CA证书、服务器证书、服务器私钥和Diffie-Hellman密钥：

```bash

sudo openvpn --genkey --secret /etc/openvpn/server.key

sudo openvpn --req --days 365 --utf8-name "CN=Your Server" --config /etc/openvpn/openssl.cnf -key /etc/openvpn/server.key -out /etc/openvpn/server.crt

sudo openvpn --genkey --secret /etc/openvpn/ca.key

sudo openvpn --genkey --secret /etc/openvpn/dh2048.key

sudo openssl req -x509 -days 365 -newkey rsa:2048 -nodes -keyout /etc/openvpn/ca.key -out /etc/openvpn/ca.crt -subj "/C=CN/ST=Your State/L=Your City/O=Your Organization/OU=Your Organization Unit/CN=Your Server"

```

解释：

--genkey：生成私钥。

--req：生成证书请求。

--days：证书有效期。

--utf8-name：指定证书的通用名称。

--config：指定openssl配置文件。

--keyout：指定私钥的路径。

--out：指定证书的路径。

--subj：指定证书的主题信息。

4、生成客户端配置文件：

```bash

sudo openvpn --genkey --secret /etc/openvpn/client.key

sudo openvpn --req --days 365 --utf8-name "CN=Your Client" --config /etc/openvpn/openssl.cnf -key /etc/openvpn/client.key -out /etc/openvpn/client.crt

```

启动VPN服务

1、将OpenVPN服务设置为开机自启：

```bash

sudo systemctl enable openvpn@server.service

```

2、启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server.service

```

3、查看OpenVPN服务状态：

```bash

sudo systemctl status openvpn@server.service

```

客户端连接VPN

1、将客户端的OpenVPN配置文件（client.ovpn）传输到客户端设备。

2、使用OpenVPN客户端软件连接VPN服务器：

- Windows：下载并安装OpenVPN客户端，导入client.ovpn文件，连接服务器。

- macOS：下载并安装Tunnelblick客户端，导入client.ovpn文件，连接服务器。

- Linux：使用openvpn命令连接服务器。

```bash

openvpn --config /path/to/client.ovpn

```

3、连接成功后，客户端设备将获得一个10.8.0.0/24网段的IP地址，并可以访问国外网站和资源。

本文详细介绍了在CentOS 6.5环境下搭建VPN服务器的全过程，通过学习本文，您应该能够轻松实现跨国网络连接，提升工作效率，在实际应用中，根据需求调整配置，如修改端口、加密方式等，以确保VPN服务的安全性。