首页 / VPN翻墙 / CentOS 6.5 系统下搭建 OpenVPN 服务完整指南，从环境准备到客户端配置

CentOS 6.5 系统下搭建 OpenVPN 服务完整指南，从环境准备到客户端配置

khdsff1 2026-04-17 3 0

在企业网络和远程办公日益普及的今天,虚拟专用网络（VPN）已成为保障数据安全传输的重要手段，对于运行 CentOS 6.5 这类经典 Linux 发行版的服务器来说，使用 OpenVPN 是一种稳定、开源且功能强大的选择，本文将详细介绍如何在 CentOS 6.5 系统上部署 OpenVPN 服务，包括系统环境检查、软件安装、证书生成、服务配置、防火墙设置以及客户端连接步骤，帮助网络管理员快速构建一个可信赖的私有网络通道。

确保你的 CentOS 6.5 系统已正确安装并更新至最新补丁版本，执行以下命令进行基础系统维护：

yum update -y

启用 EPEL（Extra Packages for Enterprise Linux）仓库以获取更多可用软件包，OpenVPN 的依赖项通常来自此源：

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

然后安装 OpenVPN 及其依赖组件（如 easy-rsa 用于证书管理）：

yum install -y openvpn easy-rsa

安装完成后,进入 EasyRSA 目录初始化 PKI（公钥基础设施），这是创建 SSL/TLS 证书的基础：

cd /usr/share/easy-rsa/
cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa/

编辑 vars 文件，设置国家、省份、组织名称等信息（这些将在证书中体现）：

vi vars

修改如下变量：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"

接下来执行脚本生成 CA 证书和服务器证书：

source ./vars
./clean-all
./build-ca    # 生成根证书（ca.crt）
./build-key-server server   # 生成服务器证书（server.crt）
./build-dh    # 生成 Diffie-Hellman 参数（dh2048.pem）

所有证书生成后,复制到 OpenVPN 配置目录：

cp ca.crt server.crt server.key dh2048.pem /etc/openvpn/

现在创建主配置文件 /etc/openvpn/server.conf如下（可根据实际需求调整）：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3

配置完成后,启用 IP 转发（允许服务器转发流量）：

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

配置 iptables 规则，允许流量通过并进行 NAT 转换：

iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save

启动 OpenVPN 服务并设置开机自启：

service openvpn start
chkconfig openvpn on

为客户端生成证书（建议在另一台机器或同一服务器上操作）：

cd /etc/openvpn/easy-rsa/
source ./vars
./build-key client1

将生成的 client1.crt、client1.key 和 ca.crt 下载到本地，并配置 OpenVPN 客户端连接参数（Windows 使用 OpenVPN GUI 或 Linux 使用命令行），示例配置文件 client.ovpn 如下：

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

至此,你已在 CentOS 6.5 上成功搭建了 OpenVPN 服务，支持多用户安全接入内网资源，此方案适合小型企业或个人开发者使用，具有良好的扩展性和安全性，如需更高级功能（如双因素认证、日志审计等），可结合 LDAP 或 Radius 认证模块进一步优化。

CentOS 6.5 系统下搭建 OpenVPN 服务完整指南，从环境准备到客户端配置第1张