CentOS 6 VPN一键安装指南，快速搭建安全远程访问通道

本文提供CentOS 6一键安装VPN教程，帮助用户轻松实现远程访问和数据安全。通过以下步骤，您将学会如何在CentOS 6上安装VPN，享受便捷的远程访问体验。

- [准备工作](#准备工作)

- [一键安装VPN教程](#一键安装VPN教程)

随着互联网技术的飞速发展，远程访问内网资源的需求日益增长，VPN（虚拟私人网络）凭借其安全性高、可靠性强的特点，已成为企业和个人用户广泛采用的远程访问解决方案，本文将详细讲解如何在CentOS 6系统上一键安装VPN，实现远程访问及数据安全保障。

准备工作

1、准备一台已安装CentOS 6的虚拟机或实体机；

2、确保网络连接稳定；

3、获取root权限。

一键安装VPN教程

1. 安装OpenVPN

（1）在终端中执行以下命令安装OpenVPN及easy-rsa工具：

yum install openvpn easy-rsa

（2）安装完成后，切换到easy-rsa目录：

cd /usr/share/easy-rsa/

（3）编辑变量文件vars，配置相关信息：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="XX"
export KEY_CITY="XX"
export KEY_ORG="XX"
export KEYORG_UNIT="XX"
export KEY_EMAIL="your_email@example.com"

请将XX和your_email@example.com替换为实际信息。

2. 生成CA证书

（1）执行以下命令生成CA证书：

source ./vars
./clean-all
./build-ca

（2）输入CA证书信息，包括国家、省份、城市、组织、单位、邮箱等，并按回车键确认。

3. 生成服务器证书和私钥

（1）执行以下命令生成服务器证书和私钥：

source ./vars
./clean-all
./build-key-server server

（2）输入服务器证书信息，包括国家、省份、城市、组织、单位、邮箱等，并按回车键确认。

4. 生成客户端证书和私钥

（1）执行以下命令生成客户端证书和私钥：

source ./vars
./clean-all
./build-key client1

（2）输入客户端证书信息，包括国家、省份、城市、组织、单位、邮箱等，并按回车键确认。

5. 配置服务器

（1）将以下内容保存为/etc/openvpn/server.conf：

local 192.168.1.1
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log

（2）创建ta.key文件：

openssl rand -base64 2048 > ta.key

6. 配置客户端

（1）将以下内容保存为/etc/openvpn/client1.ovpn：

client
dev tun
proto udp
remote server_ip 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /path/to/ca.crt
cert /path/to/client1.crt
key /path/to/client1.key
tls-auth /path/to/ta.key 1
cipher AES-256-CBC
comp-lzo
script-security 2
up /path/to/script.sh
down /path/to/script.sh

（2）将/path/to/ca.crt、/path/to/client1.crt、/path/to/client1.key、/path/to/ta.key替换为实际的文件路径。

7. 启动OpenVPN服务

（1）启动OpenVPN服务：

service openvpn start

（2）将OpenVPN服务设置为开机自启：

chkconfig openvpn on

通过以上步骤，您已在CentOS 6系统上一键安装了VPN，并成功实现了远程访问和数据安全，希望本文对您有所帮助！