CentOS 6 系统VPN搭建攻略

本文详细介绍了在CentOS 6系统下搭建VPN服务的步骤。包括选择VPN类型、安装必要的软件包、配置服务器和客户端、设置防火墙规则以及测试VPN连接。文章旨在帮助读者顺利搭建并使用VPN服务。

- [准备工作](#id1)

- [安装 OpenVPN](#id2)

- [启动 OpenVPN 服务](#id3)

- [客户端连接 VPN](#id4)

随着互联网技术的飞速发展，虚拟私人网络（VPN）已成为保障数据传输安全和隐私的重要工具，对于追求稳定性和开源特性的用户和企业来说，CentOS 6 是搭建 VPN 服务器的不二之选，本文将全面解析如何在 CentOS 6 系统上部署 VPN 服务。

准备工作

1、确保您的 CentOS 6 系统已经安装完毕，并拥有 root 权限。

2、准备一台配备公网 IP 地址的虚拟专用服务器（VPS）或实体服务器，以便客户端能够连接。

3、选择一种合适的 VPN 协议，OpenVPN、L2TP/IPsec 等。

安装 OpenVPN

1、更新系统源：

```bash

sudo yum update

```

2、安装 OpenVPN 和 easy-rsa 工具包：

```bash

sudo yum install openvpn easy-rsa

```

3、生成 CA 证书：

- 进入 easy-rsa 目录，编辑vars 文件，设置 CA 相关参数：

```bash

sudo vi /etc/openvpn/easy-rsa/vars

```

- 设置以下参数：

```plaintext

export KEY_COUNTRY="CN"

export KEY_PROVINCE="Beijing"

export KEY_CITY="Beijing"

export KEY_ORG="Your Organization"

export KEY_EMAIL="your_email@example.com"

```

- 运行以下命令生成 CA 证书：

```bash

cd /etc/openvpn/easy-rsa

source vars

./clean-all

./build-ca

```

4、生成服务器证书和私钥：

```bash

./build-key-server server

```

5、生成客户端证书和私钥：

```bash

./build-key client1

```

6、生成 Diffie-Hellman 密钥：

```bash

./build-dh

```

7、生成服务器配置文件：

- 编辑server.conf 文件，设置以下参数：

```plaintext

cat > /etc/openvpn/server.conf <<EOF

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

cipher AES-256-CBC

user nobody

group nogroup

persist-key

persist-tun

status openvpn-status.log

log /var/log/openvpn.log

comp-lzo

max-clients 100

tls-auth ta.key 0

server-addr 0.0.0.0

EOF

```

8、生成客户端配置文件：

- 将客户端证书和私钥复制到客户端机器，并创建客户端配置文件：

```bash

sudo cp /etc/openvpn/easy-rsa/keys/ca.crt /path/to/client

sudo cp /etc/openvpn/easy-rsa/keys/client1.crt /path/to/client

sudo cp /etc/openvpn/easy-rsa/keys/client1.key /path/to/client

```

- 编辑客户端配置文件，设置以下参数：

```plaintext

cat > /path/to/client/client.ovpn <<EOF

client

dev tun

proto udp

remote server_ip 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca /path/to/client/ca.crt

cert /path/to/client/client.crt

key /path/to/client/client.key

cipher AES-256-CBC

tls-auth /path/to/client/ta.key 1

script-security 3

route-method random

route-delay 5

keepalive 10 120

comp-lzo

max-routes 3000

status openvpn-status.log

log /var/log/openvpn.log

EOF

```

启动 OpenVPN 服务

1、启动 OpenVPN 服务：

```bash

sudo systemctl start openvpn@server

```

2、设置 OpenVPN 服务开机自启：

```bash

sudo systemctl enable openvpn@server

```

客户端连接 VPN

1、在客户端机器上打开终端，使用 OpenVPN 客户端连接 VPN：

```bash

openvpn --config /path/to/client/client.ovpn

```

2、输入用户密码（如果已设置用户认证）。

3、连接成功后，您可以在客户端机器上查看 IP 地址和路由信息，以确认已成功连接到 VPN。

本文详细介绍了在 CentOS 6 系统下搭建 OpenVPN VPN 服务的全过程，通过以上步骤，您可以在自己的服务器上构建一个安全的 VPN 环境，便于实现远程访问和数据传输，在实际应用中，根据具体需求调整配置参数，以满足不同的安全需求。