本文详细介绍了如何在CentOS 6.5系统上搭建VPN服务器。通过使用OpenVPN和iptables进行配置,实现了加密的远程访问。教程涵盖了安装OpenVPN、生成证书、配置防火墙等步骤,适用于有基础Linux操作经验的用户。
随着互联网技术的飞速发展,远程访问内网资源的需求日益增长,VPN(Virtual Private Network,虚拟专用网络)作为一种既安全又高效的远程访问解决方案,已被广泛应用于企业及个人用户中,本文将深入探讨如何在CentOS 6.5系统上搭建VPN服务器,以便实现内网资源的远程访问。
准备工作
以下是搭建VPN服务器所需的基本条件:
- 一台安装有CentOS 6.5操作系统的服务器;
- 获取服务器的公网IP地址;
- 一根网络线,用于将服务器与路由器连接;
- 一台能够接入服务器的客户端计算机。
构建VPN服务器
1. 安装OpenVPN
登录到CentOS 6.5服务器,使用以下命令安装OpenVPN:
yum install openvpn
安装完成后,启动OpenVPN服务:
service openvpn start
2. 配置OpenVPN
(1)创建用户目录
为每个需要访问VPN的用户创建一个用户目录,命令如下:
mkdir /etc/openvpn/clients
(2)配置服务器
编辑OpenVPN的配置文件,通常位于/etc/openvpn目录下,如server.conf:
cd /etc/openvpn
vi server.conf
在配置文件中添加以下内容:
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
max-clients 100
user nobody
group nogroup
(3)生成CA证书、服务器证书和客户端证书
执行以下命令生成相关证书:
cd /etc/openvpn
openssl req -x509 -days 365 -nodes -out ca.crt -keyout ca.key -new
openssl req -new -out server.crt -keyout server.key
openssl req -new -out client.crt -keyout client.key
根据提示输入相关信息。
(4)配置客户端连接
编辑客户端连接配置文件,例如client.ovpn:
client
dev tun
proto tcp
remote <服务器公网IP地址> 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
cipher AES-256-CBC
auth-user-pass /etc/openvpn/clients/<用户名>.conf
根据实际情况修改<服务器公网IP地址>和<用户名>。
3. 分发客户端证书
将生成的客户端证书client.crt和客户端密钥client.key分发至客户端计算机。
验证VPN连接
1. 在客户端计算机上,使用OpenVPN客户端软件连接至VPN服务器。
2. 输入用户名和密码(在client.ovpn配置文件中指定的auth-user-pass部分)。
3. 若连接成功,客户端计算机将获得一个内网IP地址,从而能够访问内网资源。
通过以上步骤,您已在CentOS 6.5系统上成功构建了VPN服务器,您可以通过VPN连接远程访问内网资源,实现高效且安全的远程接入,为了确保VPN连接的安全性,建议定期更换CA证书、服务器证书和客户端证书。
