CentOS 6.5系统配置VPN全攻略

本文详细介绍了在CentOS 6.5系统上配置VPN的步骤，包括安装必要的软件包、配置IP地址、设置防火墙规则、创建VPN用户等，帮助读者轻松实现VPN连接。

本文目录导读：

1. 准备工作
2. 安装 OpenVPN
3. 配置 OpenVPN
4. 启动 OpenVPN 服务
5. 客户端连接 VPN

随着互联网的普及，VPN（虚拟私人网络）已经成为了许多人日常工作和生活中不可或缺的一部分，它可以帮助我们保护个人隐私，访问被封锁的网站，以及实现远程访问等，本文将详细讲解如何在 CentOS 6.5 系统上配置 VPN，帮助您轻松实现网络连接。

准备工作

1、一台 CentOS 6.5 服务器

2、一台 VPN 服务器（如 OpenVPN）

3、足够的公网 IP 地址

4、root 权限

安装 OpenVPN

1、打开 CentOS 6.5 服务器，登录 root 用户。

2、安装 EPEL（Extra Packages for Enterprise Linux）源，以便安装 OpenVPN，执行以下命令：

sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

3、安装 OpenVPN，执行以下命令：

sudo yum install openvpn easy-rsa

4、配置 easy-rsa 工具，进入 easy-rsa 目录，执行以下命令：

cd /etc/openvpn/easy-rsa

5、初始化变量文件，执行以下命令：

source ./vars

6、生成 CA（Certificate Authority）证书，执行以下命令：

./clean-all
./build-ca

根据提示输入国家、省、市、组织、组织单位等信息。

7、生成服务器证书，执行以下命令：

./clean-all
./build-key-server server

根据提示输入服务器名称、邮箱等信息。

8、生成 Diffie-Hellman 密钥，执行以下命令：

./clean-all
./build-dh

9、生成客户端证书，执行以下命令：

./clean-all
./build-key client

根据提示输入客户端名称、邮箱等信息。

10、生成客户端证书私钥，执行以下命令：

./clean-all
./build-key client2

11、生成客户端证书私钥。

配置 OpenVPN

1、修改 OpenVPN 配置文件，打开/etc/openvpn/server.conf 文件，修改以下内容：

local 192.168.1.1
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
keepalive 10 120
comp-lzo
user nobody
group nogroup
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
status openvpn-status.log
log /var/log/openvpn.log

2、修改客户端配置文件，将以下内容复制到客户端配置文件中：

client
dev tun
proto udp
remote <VPN 服务器 IP> <VPN 服务器端口>
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /path/to/ca.crt
cert /path/to/client.crt
key /path/to/client.key
tls-auth /path/to/ta.key 1
comp-lzo
script-security 3
redirect-gateway def1
route-method static
route-delay 2
ifconfig 192.168.1.2 255.255.255.0
ifconfig-push 192.168.1.3 255.255.255.0

将<VPN 服务器 IP> 和<VPN 服务器端口> 替换为实际的服务器 IP 地址和端口。

启动 OpenVPN 服务

1、创建 OpenVPN 用户，执行以下命令：

sudo useradd openvpn

2、创建 OpenVPN 组，执行以下命令：

sudo groupadd openvpn

3、将 OpenVPN 用户添加到 openvpn 组，执行以下命令：

sudo usermod -a -G openvpn openvpn

4、修改 OpenVPN 服务文件，打开/etc/sysconfig/openvpn 文件，修改以下内容：

VPN_SERVER="server"
VPN_PORT="1194"
VPN_LOG="/var/log/openvpn.log"
VPN_CA="/etc/openvpn/easy-rsa/keys/ca.crt"
VPN_CERT="/etc/openvpn/easy-rsa/keys/server.crt"
VPN_KEY="/etc/openvpn/easy-rsa/keys/server.key"
VPN_DH="/etc/openvpn/easy-rsa/keys/dh2048.pem"
VPN_CRYPT_KEY="/etc/openvpn/easy-rsa/keys/ta.key"
VPN_CLIENT_DIR="/etc/openvpn/easy-rsa/keys"
VPN_CLIENT_CONFIG="/etc/openvpn/easy-rsa/keys/client.ovpn"
VPN_STATUS_LOG="/var/log/openvpn-status.log"
VPN_DEBUG_LOG="/var/log/openvpn-debug.log"

5、启动 OpenVPN 服务，执行以下命令：

sudo service openvpn start

6、查看 OpenVPN 服务状态，执行以下命令：

sudo service openvpn status

客户端连接 VPN

1、将客户端证书和私钥复制到客户端设备上。

2、使用 OpenVPN 客户端软件（如 OpenVPN Connect）连接 VPN，在软件中导入客户端证书和私钥，并填写配置文件中的相关信息。

3、连接成功后，您将获得一个虚拟的 IP 地址，并可以访问互联网。

本文详细讲解了在 CentOS 6.5 系统上配置 VPN 的步骤，通过以上步骤，您可以在 CentOS 6.5 服务器上搭建一个 OpenVPN VPN 服务器，并让客户端设备连接到 VPN，这样，您就可以在保证网络安全的前提下，访问互联网，实现远程访问等功能。