CentOS 6.5 上搭建 OpenVPN:手把手教你轻松搞定!
嘿,小伙伴们!👋 你是不是也想在家里或者公司里搭建一个自己的 VPN 服务器,方便远程办公或者访问一些特定的网络资源呢?🤔 别急,今天我就带你一起在 CentOS 6.5 系统上搭建 OpenVPN!🎉
一、准备工作:磨刀不误砍柴工🔧
在开始之前,咱们得先把“家伙什儿”准备好,你需要一台安装了 CentOS 6.5 的服务器,要是还没有,那就赶紧去弄一台吧!😉 确保你有 root 权限,不然后面可不好操作哦。😕
你还需要知道服务器的公网 IP 地址,这就好比是你家的门牌号,别人得通过这个找到你家呀!🏠 还要准备一个域名,这样访问起来更方便,就像给服务器取了个好记的名字。😎
二、安装 OpenVPN:开启神奇之旅🚀
准备好了吗?那我们就开始安装 OpenVPN 啦!打开你的终端,输入以下命令:
- yum install openvpn easyrsa y
这条命令就像是打开了一个魔法盒子,把 OpenVPN 和一些相关工具都装到了你的服务器上。😃 等一会儿,看到安装完成的提示就大功告成啦!👏
三、配置证书:安全第一🔒
我们要配置证书了,这就好比是给你的 VPN 服务器配上了一把独一无二的钥匙,只有拿着对应钥匙的人才能打开门进来哦!🔑
进入/etc/openvpn 目录,然后复制一份示例配置文件:
- cp /usr/share/doc/openvpn*/examples/sampleconfigfiles/server.conf /etc/openvpn/
我们来编辑这个配置文件,打开server.conf,把里面的一些参数改一改:
port:改成你想要的端口号,1194,注意,这个端口要在你的防火墙开放范围内哦!🔥
proto:一般改成udp,速度会快一些。😃
dev:可以改成tun,这是一种虚拟网络设备。🌐
ca、cert、key 这些路径先不用改,等会儿我们会生成自己的证书。😉
保存好配置文件后,我们就可以开始生成证书啦!进入/etc/openvpn/easyrsa/ 目录,运行以下命令:
- source ./vars
- ./cleanall
这两步就像是把工作台清理干净,准备开始制作新的证书。👌 然后输入以下命令来初始化 PKI:
- ./buildca
按照提示填写一些信息,比如国家、省份、组织名称等等,这里可以随便填,Common Name 最好写成你的服务器域名或者 IP 地址,这样客户端连接的时候就能验证服务器的身份啦。😎
我们要生成服务器证书和密钥:
- ./buildkeyserver server
同样,按照提示填写信息,完成之后,我们再生成一个 DiffieHellman 参数文件,这个文件可以提高加密的安全性:
- ./builddh
我们的证书就准备好了!🎊 把它们拷贝到/etc/openvpn/ 目录下,替换掉原来的文件。😃
四、配置用户:让小伙伴们都能进来🎉
光有服务器证书还不够,我们还得给每个用户创建自己的证书和密钥,这样他们才能连接到我们的 VPN 服务器。😉
再次进入/etc/openvpn/easyrsa/ 目录,运行以下命令来初始化 PKI(如果之前已经初始化过了,可以跳过这一步):
- source ./vars
- ./cleanall
然后生成一个客户端证书和密钥:
- ./buildkey client1
这里的client1 是用户名,你可以根据需要改成其他名字,按照提示填写信息,完成之后,同样把生成的证书和密钥拷贝到/etc/openvpn/ 目录下。😃
为了让客户端能够使用这些证书,我们还需要修改一下客户端配置文件,在/etc/openvpn/ 目录下创建一个客户端配置文件,比如client.ovpn,然后添加以下内容:
- client
- dev tun
- proto udp
- remote [你的服务器 IP 或域名] 1194
- resolvretry infinite
- nobind
- user nobody
- group nogroup
- persistkey
- persisttun
- ca ca.crt
- cert client1.crt
- key client1.key
- cipher AES256CBC
- complzo
- verb 3
把里面的[你的服务器 IP 或域名] 改成你的实际服务器地址,然后把这个文件发给你的小伙伴们,让他们在自己的电脑上导入这个配置文件,就可以连接你的 VPN 服务器啦!😎
五、启动 OpenVPN:见证奇迹的时刻✨
一切都准备好了,我们可以启动 OpenVPN 服务啦!在终端中输入以下命令:
- service openvpn start
如果看到类似 “OpenVPN: Starting service... OK” 的提示,那就说明服务启动成功了!🎉 你可以用以下命令查看 OpenVPN 的状态:
- service openvpn status
六、测试连接:看看能不能通📶
最后一步,就是测试一下能不能成功连接啦!让小伙伴们打开他们的 OpenVPN 客户端,导入刚才的配置文件,然后点击连接。😃 如果一切顺利,他们应该就能够连接到你的 VPN 服务器了!你可以在服务器上用以下命令查看连接的客户端信息:
- tail f /var/log/openvpn.log
如果看到有客户端成功连接的记录,那就说明我们的 VPN 服务器搭建成功了!👏👏👏
怎么样,小伙伴们?是不是觉得在 CentOS 6.5 上搭建 OpenVPN 也没有那么难呀?😉 其实只要按照步骤一步一步来,很容易就能搞定,现在你可以随时随地通过 VPN 访问你的服务器或者内网资源啦,是不是很方便?😎 希望这篇文章对你有所帮助,如果你有任何问题,随时在下面留言哦!💬
