CentOS 6.5系统下VPN服务器搭建攻略

本文详细介绍了在CentOS 6.5环境下搭建VPN服务的步骤，包括安装PPTP VPN客户端，配置PPTP服务器，设置防火墙规则，以及客户端连接VPN的详细操作。旨在帮助读者快速搭建个人或企业级VPN服务。

- [所需软件及环境](#id1)

- [搭建步骤](#id2)

随着互联网技术的飞速发展，VPN服务因其卓越的网络安全保障和远程访问功能，逐渐成为企业和个人用户的选择，CentOS 6.5，作为一款广受欢迎的免费、开源的Linux操作系统，以其卓越的稳定性和安全性著称，本文将深入解析如何在CentOS 6.5系统上搭建VPN服务。

所需软件及环境

1、CentOS 6.5操作系统

2、IPtables防火墙

3、VPN服务器软件：OpenVPN

4、VPN客户端软件：OpenVPN客户端

搭建步骤

1. 安装OpenVPN服务器

登录到您的CentOS 6.5服务器，并执行以下命令来安装OpenVPN：

yum install openvpn easy-rsa

安装完成后，切换到easy-rsa目录，进行OpenVPN的配置：

cd /etc/openvpn/easy-rsa/
./easy-rsa/clean-all
./easy-rsa/gen-crl

编辑vars文件，配置国家、省份、城市、组织等信息：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Guangdong"
export KEY_CITY="Shenzhen"
export KEY_ORG="My Company"
export KEY_EMAIL="admin@example.com"

2. 生成CA证书、服务器证书、客户端证书和私钥

使用以下命令生成CA证书：

./easy-rsa/gen-ca

生成服务器证书和私钥：

./easy-rsa/gen-server myserver

为服务器生成动态DNS证书：

./easy-rsa/gen-dh

为客户端生成证书和私钥：

./easy-rsa/gen-client myclient

3. 修改服务器配置文件

编辑/etc/openvpn/server.conf文件，对以下内容进行修改：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/myserver.crt
key /etc/openvpn/easy-rsa/keys/myserver.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
cipher AES-256-CBC
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log

4. 启动OpenVPN服务

在服务器端，启动OpenVPN服务：

service openvpn start

5. 配置防火墙规则

编辑/etc/sysconfig/iptables文件，添加以下规则：

-A INPUT -p udp --dport 1194 -j ACCEPT

重启iptables服务：

service iptables restart

6. 生成客户端配置文件

将客户端证书和私钥复制到客户端机器，并创建客户端配置文件，将客户端私钥转换为RSA格式：

openssl rsa -in myclient.key -out myclient.key.rsa

生成PKCS#12文件：

openssl pkcs12 -export -in myclient.crt -inkey myclient.key.rsa -out myclient.p12 -name "myclient" -passout pass:myclient

编辑客户端配置文件myclient.ovpn：

client
dev tun
proto udp
remote myserverip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /path/to/ca.crt
cert /path/to/myclient.crt
key /path/to/myclient.key
cipher AES-256-CBC
remote-cert-tls server
comp-lzo
max-routes 3000

将myserverip替换为服务器IP地址，/path/to/ca.crt、/path/to/myclient.crt和/path/to/myclient.key替换为客户端证书和私钥的路径。

7. 安装并启动OpenVPN客户端

在客户端机器上，安装OpenVPN客户端：

yum install openvpn

启动OpenVPN客户端：

openvpn --config /path/to/myclient.ovpn

本文详细介绍了在CentOS 6.5环境下搭建VPN服务的全过程，通过使用OpenVPN，您可以为企业或个人网络提供安全、可靠的远程访问服务，在实际应用中，您可以根据具体需求调整配置文件，以实现最佳的网络访问体验。