CentOS 6.5 VPN服务器搭建全攻略

本文将详细介绍在CentOS 6.5系统下搭建VPN服务器的步骤。需要安装OpenVPN软件包，配置服务器和客户端，设置加密参数，并启动VPN服务。教程包括详细操作步骤和注意事项，帮助您成功搭建VPN服务器。

- [准备工作](#准备工作)

- [安装VPN服务器](#安装VPN服务器)

- [客户端连接](#客户端连接)

随着互联网的广泛应用，VPN（虚拟专用网络）已成为众多用户追求的解决方案，它不仅能够提供数据加密和隐私保护，还能让用户在公共网络环境中安全地浏览互联网，本文将深入探讨如何在CentOS 6.5系统上搭建一个VPN服务器。

准备工作

1、一台运行CentOS 6.5的64位服务器。

2、一台客户端电脑，用于连接至VPN服务器。

3、基本的Linux命令行操作技能。

安装VPN服务器

1、安装OpenVPN

OpenVPN是一款开源的VPN客户端和服务端软件，您可以通过以下命令进行安装：

```bash

sudo yum install openvpn -y

```

2、生成服务器密钥

创建服务器私钥和证书：

```bash

sudo openvpn --genkey --secret /etc/openvpn/server.key

```

3、生成CA证书

生成CA证书，用于签发客户端证书：

```bash

sudo openvpn --genca --days 3650 --serial 0 --out /etc/openvpn/ca.crt

```

4、生成服务器证书

生成服务器证书，供客户端验证：

```bash

sudo openvpn --req --days 3650 --config /etc/openvpn/server.cnf --out /etc/openvpn/server.crt

```

5、生成客户端证书

生成客户端证书，用于客户端连接服务器：

```bash

sudo openvpn --genkey --secret /etc/openvpn/client.key

sudo openvpn --req --days 3650 --config /etc/openvpn/client.cnf --out /etc/openvpn/client.crt

```

6、配置OpenVPN

创建一个OpenVPN配置文件，如/etc/openvpn/server.conf：

```bash

sudo nano /etc/openvpn/server.conf

```

配置文件内容应包括：

```ini

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh2048.pem

server 192.168.1.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"

push "dhcp-option DNS 8.8.8.8"

keepalive 10 120

cipher AES-256-CBC

max-clients 100

user nobody

group nogroup

status openvpn-status.log

log /var/log/openvpn.log

```

7、生成Diffie-Hellman参数

生成Diffie-Hellman参数，用于加密：

```bash

sudo openvpn --genkey --secret /etc/openvpn/dh2048.pem

```

8、启动OpenVPN服务

启动OpenVPN服务，并设置为开机自启：

```bash

sudo systemctl start openvpn@server.service

sudo systemctl enable openvpn@server.service

```

客户端连接

1、将服务器生成的客户端证书和密钥复制到客户端电脑上。

2、修改客户端电脑上的OpenVPN配置文件，如/etc/openvpn/client.ovpn：

```ini

client

proto udp

remote your_server_ip 1194

dev tun

ca /path/to/ca.crt

cert /path/to/client.crt

key /path/to/client.key

cipher AES-256-CBC

ns-cert-type server

reneg-sec 3600

remote-cert-tls server

```

3、启动OpenVPN客户端，连接VPN服务器。

通过上述步骤，您已经在CentOS 6.5系统上成功搭建了一个VPN服务器，您可以在客户端电脑上连接VPN服务器，享受安全、稳定的网络环境，在实际应用中，您可能需要根据具体情况调整服务器配置，以满足您的特定需求。