随着远程办公和企业内网安全访问需求的日益增长,搭建一个稳定、安全的虚拟私人网络(VPN)服务成为许多中小型企业或个人用户的刚需,CentOS 6.5 作为一个经典且稳定的 Linux 发行版,在过去曾广泛用于生产环境,虽然它已停止官方支持(EOL),但在特定场景下仍有使用价值,本文将详细介绍如何在 CentOS 6.5 上部署 OpenVPN 服务器,实现安全的远程访问。
确保你拥有一个运行 CentOS 6.5 的服务器,并具备 root 权限,推荐使用最小化安装版本以减少潜在漏洞,我们通过以下步骤完成 OpenVPN 服务器的搭建:
第一步:更新系统并安装依赖包
执行 yum update 更新系统包,然后安装必要的工具和库:
yum install -y epel-release yum install -y openvpn easy-rsa openssl iptables-services
第二步:配置证书颁发机构(CA)
OpenVPN 使用 TLS 加密通信,因此需要先生成 CA 证书,进入 /usr/share/easy-rsa 目录(若未安装,可从源码编译安装 EasyRSA):
cd /usr/share/easy-rsa/ cp -r /usr/share/easy-rsa/2.0 /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa/
编辑 vars 文件,设置你的组织信息(如国家、省份、公司名等),然后执行:
source vars ./clean-all ./build-ca
这会生成 ca.crt 和 ca.key,是后续所有客户端和服务器证书的基础。
第三步:生成服务器证书与密钥
执行:
./build-key-server server
按提示输入相关信息,确认后生成 server.crt 和 server.key。
第四步:生成 Diffie-Hellman 参数
这是用于密钥交换的安全参数,生成时间较长:
./build-dh
第五步:配置 OpenVPN 服务
创建主配置文件 /etc/openvpn/server.conf如下:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3该配置启用 UDP 协议、分配私有 IP 段(10.8.0.0/24)、推送路由和 DNS 设置。
第六步:启用 IP 转发与防火墙规则
编辑 /etc/sysctl.conf,添加:
net.ipv4.ip_forward = 1执行 sysctl -p 生效,配置 iptables:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart
第七步:启动 OpenVPN 并设置开机自启
service openvpn start chkconfig openvpn on
为客户端生成证书和配置文件(可使用 build-key client1 命令),并将 ca.crt、client1.crt、client1.key 一同打包分发。
注意事项:由于 CentOS 6.5 已过期,建议仅在隔离环境中使用;生产环境应升级至 CentOS Stream 或 RHEL 8+,定期备份证书和密钥,防止数据泄露。
通过以上步骤,你可以在 CentOS 6.5 上成功搭建一个功能完整的 OpenVPN 服务器,实现安全远程访问内部资源。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
