在企业网络和远程办公日益普及的今天,虚拟专用网络(VPN)已成为保障数据安全传输的重要工具,CentOS 6.5 作为一款稳定且广泛部署的企业级 Linux 发行版,虽然已进入 EOL(End of Life)阶段,但许多老旧系统仍在运行,本文将详细介绍如何在 CentOS 6.5 上搭建 OpenVPN 服务,帮助用户实现安全、可靠的远程访问功能。

准备工作
首先确保你的 CentOS 6.5 系统满足以下条件:

  • 已安装并配置好静态 IP 地址;
  • 系统防火墙(iptables)允许相关端口通信(如 UDP 1194);
  • 具备 root 权限或 sudo 权限;
  • 安装了开发工具包(gcc、make、openssl-devel 等),可通过命令 yum groupinstall "Development Tools" 安装。

安装 OpenVPN 及依赖组件
OpenVPN 在 CentOS 的默认软件源中可直接获取,使用以下命令安装:

yum install -y openvpn easy-rsa

easy-rsa 是用于生成证书和密钥的工具集,是构建 PKI(公钥基础设施)的核心组件。

配置 CA 证书与服务器证书

  1. 复制 EasyRSA 模板到 /etc/openvpn 目录:

    cp -r /usr/share/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0/

  2. 编辑 vars 文件,设置证书参数(如国家、组织名等):

    vi vars
```如下(根据实际环境调整):

    export KEY_COUNTRY="CN" export KEY_PROVINCE="Beijing" export KEY_CITY="Beijing" export KEY_ORG="MyCompany" export KEY_EMAIL="admin@mycompany.com"

  3. 初始化 PKI 并生成 CA 证书:

    ./clean-all
./build-ca

  4. 生成服务器证书和密钥:

    ./build-key-server server

  5. 生成客户端证书(每个客户端都需要一个):

    ./build-key client1

  6. 生成 Diffie-Hellman 参数(增强加密强度):

    ./build-dh

配置 OpenVPN 服务端
创建主配置文件 /etc/openvpn/server.conf如下(可根据需求调整):

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3

启用 IP 转发与防火墙规则

  1. 启用内核 IP 转发:

    echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

  2. 配置 iptables 规则(允许流量转发):

    iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save

启动 OpenVPN 服务并测试 

service openvpn start
chkconfig openvpn on

客户端配置
将生成的证书文件(ca.crt、client1.crt、client1.key)打包发送给客户端,并创建 .ovpn 配置文件,示例如下:

client
dev tun
proto udp
remote your-vpn-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

注意事项

  • CentOS 6.5 已停止官方支持,建议尽快迁移到 CentOS Stream 或 AlmaLinux/Rocky Linux;
  • 使用强密码和定期更新证书以提升安全性;
  • 建议结合 fail2ban 防止暴力破解攻击。

通过以上步骤,你可以在 CentOS 6.5 上成功搭建 OpenVPN 服务,为远程员工提供安全、稳定的网络接入通道,尽管该系统已过时,但其配置逻辑对理解现代 VPN 架构仍有重要参考价值。

在 CentOS 6.5 系统上搭建 OpenVPN 服务,完整配置指南与实践步骤 第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN