CentOS 6.5快速搭建VPN指南，远程访问与安全连接一步到位

本文提供CentOS 6.5系统上一键搭建VPN的详细教程，让您轻松实现远程访问与安全连接。通过简单步骤，快速搭建属于自己的VPN服务，保障数据传输安全，满足远程工作与学习需求。

1、[准备工作](#准备工作)

2、[一键搭建VPN](#一键搭建VPN)

3、[客户端连接](#客户端连接)

随着互联网的广泛应用，远程访问公司内部网络或国外资源的需求日益增长，VPN（虚拟专用网络）作为一种重要的远程访问工具，能够提供安全、稳定的连接服务，本文将深入探讨如何在CentOS 6.5操作系统上，通过一键操作搭建VPN服务器。

准备工作

1、服务器环境：准备一台运行CentOS 6.5的物理服务器或虚拟机。

2、服务器IP地址：确保服务器已分配静态IP地址，以保证连接的稳定性。

3、网络环境：服务器需接入互联网，以便进行远程访问。

一键搭建VPN

1、安装EPEL仓库

为了方便后续软件包的安装，我们首先需要安装EPEL仓库。

```bash

sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

```

2、安装OpenVPN

使用EPEL仓库安装OpenVPN软件。

```bash

sudo yum install openvpn -y

```

3、创建VPN用户

创建一个专用于VPN连接的用户，并设置密码。

```bash

sudo useradd -m -s /bin/bash VPNuser

sudo passwd VPNuser

```

4、生成服务器证书

生成服务器证书及其私钥。

```bash

sudo openvpn --genkey --secret keys/server.key

sudo openvpn --genconfig --secret keys/server.key > keys/server.conf

```

5、修改服务器配置文件

根据实际情况修改服务器配置文件中的参数，

```bash

server 192.168.1.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"

```

6、创建客户端配置文件

生成客户端配置文件，并将以下内容复制粘贴到文件中：

```bash

client

remote your_server_ip 1194

dev tun

proto udp

user VPNuser

password your_password

ns-cert-type server

remote-cert-ttl 0

cipher none

key-direction 1

auth-user-pass

persist-key

comp-lzo

redirect-gateway def1

route 192.168.1.0 255.255.255.0

ifconfig-pool-persist ipp.txt

script-security 3

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

```

7、生成客户端证书

生成客户端证书及其私钥。

```bash

sudo openvpn --genkey --secret keys/client.key

sudo openvpn --genconfig --secret keys/client.key > keys/client.ovpn

```

8、启动OpenVPN服务

启动OpenVPN服务，并设置为开机自启。

```bash

sudo systemctl start openvpn@server.service

sudo systemctl enable openvpn@server.service

```

9、配置防火墙

允许VPN连接通过防火墙。

```bash

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="udp" port="1194" accept'

sudo firewall-cmd --reload

```

客户端连接

1、下载客户端配置文件

将生成的keys/client.ovpn文件下载至本地电脑。

2、安装OpenVPN客户端

根据操作系统安装OpenVPN客户端，对于Windows，可从官方网站下载；对于macOS，可使用Homebrew安装。

3、连接VPN

打开OpenVPN客户端，导入下载的keys/client.ovpn文件，输入VPN用户密码，点击“连接”即可。

通过以上步骤，您可以在CentOS 6.5上成功搭建VPN服务器，并实现远程访问和安全连接，实际应用中可能需要根据具体需求调整配置文件参数。