CentOS 5 32位系统VPN服务器搭建指南

本文详细介绍了在CentOS 5 32位系统上搭建VPN服务器的全过程，包括环境准备、软件安装、配置设置、测试与优化等步骤。通过阅读本文，您可以轻松掌握如何构建一个稳定、高效的VPN服务器。

- [准备工作](#准备工作)

- [安装OpenVPN](#安装OpenVPN)

- [生成CA证书、服务器证书和客户端证书](#生成CA证书、服务器证书和客户端证书)

- [启动OpenVPN服务](#启动OpenVPN服务)

- [客户端连接](#客户端连接)

随着互联网技术的飞速发展，网络安全问题日益受到重视，VPN（虚拟私人网络）作为一种重要的网络安全工具，因其高效、安全的特性，受到了广大用户的青睐，本文将详细介绍如何在CentOS 5 32位系统上搭建VPN服务器，帮助您轻松实现安全上网。

准备工作

1、准备一台CentOS 5 32位系统服务器。

2、确保网络连通性良好。

3、安装SSH客户端（如PuTTY）。

安装OpenVPN

1、以root用户权限登录到CentOS 5 32位系统服务器。

2、使用以下命令安装OpenVPN：

yum install openvpn

3、安装完成后，进入OpenVPN目录：

cd /etc/openvpn

4、创建一个新的配置文件，例如server.conf：

vi server.conf

5、在server.conf文件中添加以下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
comp-lzo
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log
tls-auth ta.key 0
auth-user-pass auth.txt

6、保存并退出文件。

生成CA证书、服务器证书和客户端证书

1、进入easy-rsa目录：

cd /etc/openvpn/easy-rsa

2、生成CA证书：

source vars
./clean-all
./build-ca

3、生成服务器证书：

source vars
./clean-all
./build-key-server server

4、生成客户端证书：

source vars
./clean-all
./build-key client

5、生成DH参数：

./clean-all
./build-dh

6、生成TLS密钥：

openvpn --genkey --secret ta.key

启动OpenVPN服务

1、创建OpenVPN服务脚本：

vi /etc/init.d/openvpn

2、在脚本中添加以下内容：

#!/bin/sh
#
openvpn - This shell script takes care of starting, stopping, and restarting
the openvpn server.
#
Source function library.
. /etc/init.d/functions
Source networking configuration.
. /etc/sysconfig/network
Start/Stop the OpenVPN server
start() {
    echo -n "Starting OpenVPN: "
    /usr/sbin/openvpn --config /etc/openvpn/server.conf &
    RETVAL=$?
    echo
    return $RETVAL
}
stop() {
    echo -n "Stopping OpenVPN: "
    killall openvpn
    RETVAL=$?
    echo
    return $RETVAL
}
restart() {
    stop
    start
}
See how we were called.
case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    restart
    ;;
  *)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
esac
exit 0

3、使脚本具有执行权限：

chmod +x /etc/init.d/openvpn

4、将OpenVPN服务添加到系统服务列表：

chkconfig --add openvpn

5、启动OpenVPN服务：

service openvpn start

客户端连接

1、在客户端计算机上，使用SSH客户端（如PuTTY）连接到服务器。

2、在连接过程中，输入用户名和密码。

3、在PuTTY会话中，将以下内容复制粘贴到命令行：

openvpn --config /path/to/client.ovpn

其中/path/to/client.ovpn为客户端配置文件路径。

4、输入客户端证书密码，连接到VPN服务器。

至此，您已成功在CentOS 5 32位系统上搭建了VPN服务器，通过客户端连接到VPN服务器，您将享受到安全、稳定的网络环境。