在企业网络环境中,远程访问内网资源是一项常见需求,为了保障数据传输的安全性与稳定性,使用虚拟私人网络(VPN)成为主流方案之一,CentOS 6 作为一款稳定、成熟的 Linux 发行版,在很多旧系统或遗留业务中仍广泛使用,本文将详细介绍如何在 CentOS 6 系统上部署并配置 OpenVPN 服务器,实现安全、可控的远程接入服务。

确保你有一台运行 CentOS 6 的物理机或虚拟机,并具备 root 权限,建议系统已更新至最新补丁版本(如 CentOS 6.10),以提升安全性,安装前请确认系统已配置静态 IP 地址和域名解析功能,避免后续配置中出现不可预料的问题。

第一步:安装 OpenVPN 及相关依赖包
通过 yum 安装 OpenVPN 和 easy-rsa(用于生成证书):

yum install -y openvpn easy-rsa

第二步:配置证书颁发机构(CA)
复制 easy-rsa 模板到 /etc/openvpn 目录下:

cp -r /usr/share/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0/

编辑 vars 文件,设置国家、组织、密钥长度等参数(根据实际需求修改):

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"
export KEY_CN=server
export KEY_NAME=server
export KEY_ALTNAMES="server.mycompany.com"
export KEY_SIZE=2048

执行以下命令生成 CA 证书和服务器证书:

./clean-all
./build-ca
./build-key-server server
./build-key client1  # 为每个客户端单独生成证书
./build-dh

第三步:配置 OpenVPN 服务端
复制示例配置文件:

cp /usr/share/doc/openvpn-*/sample-config-files/server.conf /etc/openvpn/

编辑 /etc/openvpn/server.conf,关键配置项如下:

  • port 1194:OpenVPN 默认端口,可按需更改。
  • proto udp:推荐使用 UDP 协议提高性能。
  • dev tun:创建点对点隧道接口。
  • ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
  • cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
  • key /etc/openvpn/easy-rsa/2.0/keys/server.key
  • dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
  • server 10.8.0.0 255.255.255.0:分配给客户端的私有 IP 段。
  • push "redirect-gateway def1 bypass-dhcp":强制客户端流量走 VPN。
  • push "dhcp-option DNS 8.8.8.8":推送 DNS 服务器地址。
  • keepalive 10 120:检测连接状态。
  • comp-lzo:启用压缩提升带宽利用率。
  • user nobodygroup nobody:降低权限,增强安全性。

第四步:启动服务并配置防火墙
启用 IP 转发:

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

配置 iptables 规则:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
service iptables save

启动 OpenVPN:

service openvpn start
chkconfig openvpn on

将客户端证书(client1.crt、client1.key、ca.crt)打包发送给用户,使用 OpenVPN 客户端软件连接即可,此方案不仅适用于远程办公场景,还可用于跨地域分支机构互联,是 CentOS 6 环境下的实用解决方案。

需要注意的是,CentOS 6 已于 2024 年初停止官方支持,建议在生产环境逐步迁移至 CentOS Stream 或 AlmaLinux 等长期维护版本,但在过渡阶段,上述配置依然可靠且易于维护。

在 CentOS 6 上搭建安全可靠的 OpenVPN 服务器指南 第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN