随着企业对远程办公和安全通信需求的不断增长,虚拟私人网络(VPN)已成为保障数据传输安全的重要手段,CentOS 6.5 是一个曾经广泛使用的 Linux 发行版,尽管其官方支持已于2024年结束,但在一些遗留系统中依然存在,本文将详细介绍如何在 CentOS 6.5 64 位系统上部署并配置 OpenVPN 服务,确保用户能够安全、稳定地访问内网资源。
准备工作是关键,你需要一台运行 CentOS 6.5 64 位系统的服务器,并确保它拥有公网 IP 地址以便外部访问,登录服务器后,建议更新系统软件包列表:
yum update -y
接下来安装 OpenVPN 和 Easy-RSA(用于证书管理),Easy-RSA 是生成 SSL/TLS 证书的工具,OpenVPN 依赖它来实现加密通信:
yum install openvpn easy-rsa -y
安装完成后,复制 Easy-RSA 的模板到 /etc/openvpn 目录下:
make-cadir /etc/openvpn/easy-rsa cp -r /etc/openvpn/easy-rsa /etc/openvpn/easy-rsa-2 cd /etc/openvpn/easy-rsa-2/
编辑 vars 文件,设置证书颁发机构(CA)的相关信息:
vi vars
修改以下变量(根据实际环境调整):
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"
export KEY_CN=server
export KEY_NAME=server
export KEY_ALTNAMES=server.mycompany.com执行初始化脚本以生成 CA 密钥和证书:
source ./vars ./clean-all ./build-ca
随后生成服务器证书和密钥:
./build-key-server server
为客户端生成证书(每个客户端都需要一个独立证书):
./build-key client1
生成 Diffie-Hellman 参数(用于密钥交换):
./build-dh
现在创建 OpenVPN 服务器配置文件:
vi /etc/openvpn/server.conf
以下是基础配置示例(可根据需要调整):
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa-2/keys/ca.crt
cert /etc/openvpn/easy-rsa-2/keys/server.crt
key /etc/openvpn/easy-rsa-2/keys/server.key
dh /etc/openvpn/easy-rsa-2/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0" # 推送内网路由
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3启动 OpenVPN 服务并设置开机自启:
service openvpn start chkconfig openvpn on
在防火墙中开放 UDP 1194 端口(若启用 iptables):
iptables -I INPUT -p udp --dport 1194 -j ACCEPT service iptables save
客户端方面,需获取服务器证书(ca.crt)、客户端证书(client1.crt)、私钥(client1.key)以及 dh2048.pem 文件,然后使用 OpenVPN 客户端软件(如 OpenVPN GUI for Windows 或 Tunnelblick for macOS)配置连接。
通过以上步骤,你可以在 CentOS 6.5 64 位系统上成功部署 OpenVPN 服务,实现远程安全接入,虽然该版本已不再受支持,但其稳定性和成熟度仍适合特定场景下的轻量级应用,建议尽快迁移至新版本操作系统以获得更好的安全性与技术支持。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
