CentOS OpenVPN + Squid 部署指南
OpenVPN 是一款功能强大的 VPN 客户端,可以实现远程访问内部网络资源,Squid 是一款高性能的缓存代理服务器,可以提高网络访问速度,本文将介绍如何在 CentOS 系统上部署 OpenVPN 和 Squid,实现安全、高效的远程访问。
环境准备
硬件环境:CentOS 服务器一台,至少 2GB 内存,1GHz CPU。
软件环境:OpenVPN、Squid、SSL 证书(自签或购买)
OpenVPN 部署
安装 OpenVPN
sudo yum install openvpn easy-rsa
配置 easy-rsa
cd /etc/openvpn/easy-rsa ./clean-all ./gen-crl
生成 CA 证书
source ./vars ./gen-ca
生成服务器证书
source ./vars ./gen-server server
生成客户端证书
source ./vars ./gen-client client
修改服务器配置文件
cd /etc/openvpn sudo nano server.conf
server 192.168.1.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
user nobody
group nogroup启动 OpenVPN 服务
sudo systemctl start openvpn@server.service sudo systemctl enable openvpn@server.service
Squid 部署
安装 Squid
sudo yum install squid
修改 Squid 配置文件
sudo nano /etc/squid/squid.conf
http_port 3128
acl localnet src 192.168.1.0/24
acl localnet src 127.0.0.1
acl localnet src 10.0.0.0/8
acl localnet src fc00::/7
acl localnet src fe80::/10
http_access allow localnet启动 Squid 服务
sudo systemctl start squid sudo systemctl enable squid
配置 VPN 客户端
下载客户端证书和私钥
配置 VPN 客户端
sudo nano /etc/openvpn/client.ovpn
client
remote server 1194
dev tun
proto udp
username your_username
password your_password
ca ca.crt
cert client.crt
key client.key
comp-lzo启动 VPN 客户端
openvpn client.ovpn
FAQs
问题:为什么我无法连接到 OpenVPN 服务器?
解答:
- 确保服务器和客户端配置正确。
- 检查网络连接是否正常。
- 检查防火墙规则,确保 OpenVPN 端口(默认 1194)未被阻止。
问题:如何设置 Squid 缓存大小?
解答:
- 修改 Squid 配置文件
/etc/squid/squid.conf中的cache_dir参数,cache_dir ufs /var/spool/squid 100 16 256,这里的100表示缓存大小为 100GB。
- 修改 Squid 配置文件
