CentOS 6.5 64位系统配置OpenVPN服务详解与实践指南

在企业网络和远程办公场景中，虚拟专用网络（VPN）是保障数据安全传输的重要技术手段，CentOS 6.5 作为一款曾经广泛使用的Linux发行版（尽管已停止官方支持），在许多遗留系统中仍扮演关键角色，本文将详细讲解如何在CentOS 6.5 64位系统上部署并配置OpenVPN服务，实现安全、稳定的远程访问功能。

环境准备
首先确认服务器运行的是CentOS 6.5 64位操作系统，并确保已安装基本开发工具包（如gcc、make等），执行以下命令更新系统软件包：

yum update -y

安装EPEL源以获取更多可用软件包：

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

安装OpenVPN及相关依赖
使用YUM安装OpenVPN和Easy-RSA（用于证书管理）：

yum install openvpn easy-rsa -y

配置证书颁发机构（CA）
拷贝Easy-RSA模板到/etc/openvpn目录下：

cp -r /usr/share/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0/

编辑vars文件，设置国家、省份、组织名称等信息（根据实际需求修改）：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"

执行初始化脚本生成CA密钥对：

./clean-all
./build-ca

生成服务器和客户端证书
生成服务器证书：

./build-key-server server

生成客户端证书（可为多个客户端分别生成）：

./build-key client1

生成Diffie-Hellman参数和TLS密钥

./build-dh
openvpn --genkey --secret ta.key

配置OpenVPN服务器
复制模板配置文件：

cp /usr/share/doc/openvpn-2.3.6/sample-config-files/server.conf /etc/openvpn/

编辑/etc/openvpn/server.conf，关键配置如下：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
tls-auth /etc/openvpn/ta.key 0

启用IP转发与防火墙规则
编辑/etc/sysctl.conf，启用IP转发：

net.ipv4.ip_forward = 1

加载sysctl配置：

sysctl -p

配置iptables规则允许OpenVPN流量：

iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save

启动服务并测试
启动OpenVPN服务：

service openvpn start
chkconfig openvpn on

客户端可通过OpenVPN图形客户端或命令行工具连接，需提供ca.crt、client1.crt、client1.key及ta.key文件。

注意事项
由于CentOS 6.5已于2024年停止维护，建议在生产环境中逐步迁移至CentOS Stream或RHEL 8+版本，若必须使用该版本，请务必加强安全策略，如定期更新补丁、限制SSH访问、启用fail2ban等。

通过以上步骤，即可在CentOS 6.5 64位系统上成功搭建OpenVPN服务,满足远程办公或站点间安全通信的需求。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN