CentOS 6.5上构建VPN服务器，安全远程接入指南

在CentOS 6.5系统上搭建VPN服务器，实现安全远程访问。本文将详细讲解如何配置VPN服务器，包括安装必要的软件包、配置IP地址、设置防火墙规则等步骤，确保用户能够安全、便捷地进行远程访问。

- **[搭建VPN服务器所需软件](#id1)

- **[搭建VPN服务器步骤](#id2)

- **[客户端连接VPN](#id3)

随着网络技术的飞速发展，远程访问的需求日益增长，企业和个人对远程工作的依赖程度越来越高，在此背景下，VPN（虚拟私人网络）凭借其安全性和可靠性，成为了实现远程访问的重要工具，本文将深入浅出地介绍如何在CentOS 6.5系统上搭建VPN服务器，助力您实现安全高效的远程访问。

搭建VPN服务器所需软件

1、CentOS 6.5系统：作为服务器环境，CentOS 6.5系统稳定可靠。

2、OpenVPN：一款功能强大的开源VPN软件，支持多种加密协议。

3、EasyRSA：用于生成RSA密钥，确保通信安全。

4、easy-rsa：一个脚本工具，简化了OpenVPN的配置过程。

搭建VPN服务器步骤

1. 安装EasyRSA和easy-rsa

安装EasyRSA
yum install -y easy-rsa
创建easy-rsa目录
mkdir -p /etc/openvpn/easy-rsa
将easy-rsa目录下的文件复制到新建的目录
cp /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

2. 配置easy-rsa

进入easy-rsa目录，编辑vars文件，设置以下内容：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="XX"
export KEY_CITY="XX"
export KEY_ORG="XX"
export KEY_EMAIL="your_email@example.com"
export KEY_CN="your_email@example.com"
export KEY_OU="your_ou"
export KEY_NAME="your_name"
export KEY_COUNTRY="CN"

3. 生成CA证书、服务器证书、服务器私钥

source /etc/openvpn/easy-rsa/2.0 Assistant.sh
生成CA证书
./build-ca
生成服务器证书
./build-key-server server
生成服务器私钥
./build-key-server server

4. 配置OpenVPN

进入OpenVPN目录，创建一个名为server.conf的文件，并编辑以下内容：

port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0
tls-crypt /etc/openvpn/easy-rsa/2.0/keys/ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log

5. 创建客户端配置文件

进入OpenVPN目录，创建一个名为client.ovpn的文件，并编辑以下内容：

client
dev tun
proto tcp
remote your_server_ip 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
key-direction 1
cipher AES-256-CBC
ns-cert-type server
verify-client-cert none
cipher 256
tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0
tls-crypt /etc/openvpn/easy-rsa/2.0/keys/ta.key 0
comp-lzo
remote-cert-tls server
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

6. 创建客户端证书

source /etc/openvpn/easy-rsa/2.0 Assistant.sh
生成客户端证书
./build-key client

7. 启动OpenVPN服务

systemctl start openvpn@server.service
systemctl enable openvpn@server.service

客户端连接VPN

1、下载并安装OpenVPN客户端。

2、将client.ovpn文件导入OpenVPN客户端。

3、输入用户名和密码（客户端证书）。

4、连接VPN。

通过本文的详细指导，您可以在自己的服务器上成功搭建VPN，实现安全远程访问，希望本文对您有所帮助。