在企业网络或远程办公场景中,通过虚拟私人网络(VPN)实现安全、加密的远程访问是常见需求,CentOS 6.5 作为一款经典的 Linux 发行版,虽然已进入维护尾声(EOL 于 2024 年 11 月),但在一些遗留系统中仍广泛使用,本文将详细介绍如何在 CentOS 6.5 上部署 OpenVPN 服务,以搭建一个稳定、可扩展的点对点或客户端-服务器型的远程访问解决方案。
确保你的 CentOS 6.5 系统已更新至最新补丁版本(可通过 yum update 完成),安装前请确认系统具备公网 IP 地址,这是让外部用户连接到你的 OpenVPN 服务器的前提条件。
第一步:安装 OpenVPN 和 Easy-RSA
OpenVPN 是开源且功能强大的 VPN 解决方案,支持多种认证方式,运行以下命令安装所需软件包:
sudo yum install -y openvpn easy-rsa
Easy-RSA 是用于生成证书和密钥的工具,是构建 PKI(公钥基础设施)的基础。
第二步:配置证书颁发机构(CA)
复制 Easy-RSA 配置文件并编辑其参数以适配你的环境:
cp -r /usr/share/easy-rsa/ /etc/openvpn/ cd /etc/openvpn/easy-rsa/ vi vars
在 vars 文件中设置如下变量(根据实际需求修改):
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"接着生成 CA 证书:
source ./vars ./clean-all ./build-ca
第三步:生成服务器证书和密钥
继续执行:
./build-key-server server
此步骤会提示你输入信息,建议保持默认,完成后,还会生成 Diffie-Hellman 参数(用于密钥交换):
./build-dh
第四步:配置 OpenVPN 服务器主文件
复制示例配置文件并进行修改:
cp /usr/share/doc/openvpn-2.x.x/sample-config-files/server.conf /etc/openvpn/ vi /etc/openvpn/server.conf
关键配置项包括:
port 1194:OpenVPN 默认端口(可改为其他)proto udp:推荐使用 UDP 协议以提升性能dev tun:使用隧道模式ca /etc/openvpn/easy-rsa/keys/ca.crtcert /etc/openvpn/easy-rsa/keys/server.crtkey /etc/openvpn/easy-rsa/keys/server.keydh /etc/openvpn/easy-rsa/keys/dh1024.pemserver 10.8.0.0 255.255.255.0:为客户端分配的私有 IP 段push "redirect-gateway def1 bypass-dhcp":强制客户端流量走 VPN(需谨慎使用)push "dhcp-option DNS 8.8.8.8":指定 DNS 服务器
第五步:启用 IP 转发与防火墙规则
编辑 /etc/sysctl.conf 启用转发:
net.ipv4.ip_forward = 1应用更改:
sysctl -p
配置 iptables 规则(允许流量转发):
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p udp --dport 1194 -j ACCEPT service iptables save
第六步:启动 OpenVPN 服务
service openvpn start chkconfig openvpn on
为每个客户端生成证书和配置文件(使用 ./build-key client1),并将客户端配置文件(client.ovpn)分发给用户。
尽管 CentOS 6.5 已不再受官方支持,但通过上述步骤,你可以在该系统上成功部署 OpenVPN 服务,满足基本的远程访问需求,强烈建议在生产环境中升级到 CentOS Stream 或 RHEL 8+/AlmaLinux 等长期支持版本,以获得更好的安全性和稳定性,对于旧系统,务必定期备份配置、监控日志,并考虑未来迁移计划。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
