在企业网络环境中,尤其是仍在使用 CentOS 5.6 这类已停止官方支持的旧版本系统的场景中,搭建安全可靠的远程访问通道至关重要,尽管 CentOS 5.6 已于2017年停止维护,但仍有大量遗留系统运行在其上,用于特定工业控制、政府内网或历史业务应用,OpenVPN 成为一种成熟且稳定的解决方案,可用于构建加密的虚拟专用网络(VPN)服务,实现员工远程办公、分支机构互联或安全数据传输。
本文将详细介绍如何在 CentOS 5.6 系统上安装、配置并启动 OpenVPN 服务,涵盖服务器端与客户端的完整流程,并提供常见问题排查建议,帮助网络工程师快速部署一个稳定可用的 OpenVPN 环境。
第一步:准备工作
确保系统已更新至最新补丁(如尚未停服),并配置好静态IP地址,执行以下命令安装基础依赖包:
yum update -y yum install -y openssl-devel lzo-devel pam-devel gcc make
注意:CentOS 5.6 默认仓库可能不包含较新的软件包,若无法直接安装,可手动下载 RPM 包(如 openvpn-2.3.6.tar.gz)编译安装。
第二步:生成证书与密钥
OpenVPN 使用 OpenSSL 构建 PKI(公钥基础设施),推荐使用 easy-rsa 工具包来简化操作:
cd /usr/share/openssl/ cp -r easy-rsa /etc/openvpn/ cd /etc/openvpn/easy-rsa/2.0/ vi vars # 修改变量如 KEY_COUNTRY、KEY_PROVINCE 等,符合本地政策 source ./vars ./clean-all ./build-ca # 创建根证书颁发机构 ./build-key-server server # 服务器证书 ./build-key client1 # 客户端证书(可多创建) ./build-dh # 生成 Diffie-Hellman 参数
第三步:配置 OpenVPN 服务器
编辑 /etc/openvpn/server.conf 文件,核心配置如下:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0" # 推送子网路由
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3第四步:启动服务并配置防火墙
启用 IP 转发(在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward = 1 并执行 sysctl -p),然后启动 OpenVPN:
/etc/init.d/openvpn start chkconfig openvpn on
防火墙规则需放行 UDP 1194 端口(iptables -A INPUT -p udp --dport 1194 -j ACCEPT)并设置 NAT(SNAT)转发流量。
第五步:客户端配置
客户端需获取 ca.crt、client1.crt、client1.key 三个文件,并创建 .ovpn 配置文件,示例:
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3通过 Windows 或 Linux 客户端连接即可建立加密隧道,常见问题包括证书过期、权限不足、防火墙拦截等,可通过日志(/var/log/messages)定位。
虽然 CentOS 5.6 已过时,但通过 OpenVPN 可为其赋予现代网络功能,此方案特别适合低资源环境下的轻量级安全接入需求,是运维人员必须掌握的经典技能之一。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
