随着远程办公和安全访问需求的不断增长,使用虚拟私人网络(VPN)成为企业与个人用户保障网络安全的重要手段,对于运行在VPS(虚拟专用服务器)上的CentOS 6.4系统,搭建一个稳定、安全的OpenVPN服务是实现远程访问内网资源的理想方案,本文将详细介绍如何在CentOS 6.4环境下部署并配置OpenVPN服务,包括环境准备、证书生成、服务配置、防火墙设置及客户端连接测试等关键步骤。
确保你的VPS已经安装了CentOS 6.4操作系统,并具备root权限,建议通过SSH登录到服务器进行后续操作,由于CentOS 6.4已进入EOL(End of Life),不建议用于生产环境,但作为学习或实验用途仍具参考价值,执行以下命令更新系统包:
yum update -y
安装OpenVPN及其依赖组件,CentOS 6.4默认仓库中包含OpenVPN,可通过如下命令安装:
yum install -y openvpn easy-rsa
Easy-RSA是用于生成SSL/TLS证书的工具,我们将用它来创建CA证书、服务器证书和客户端证书,初始化证书颁发机构(CA)环境:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑vars文件,根据需要修改国家代码、组织名称等字段,
export KEY_COUNTRY="CN" export KEY_PROVINCE="Beijing" export KEY_CITY="Beijing" export KEY_ORG="MyCompany" export KEY_EMAIL="admin@example.com" export KEY_CN=server export KEY_NAME=server export KEY_ALTNAMES="localhost"
执行以下命令生成CA证书和密钥:
./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
生成完成后,将相关证书和密钥复制到OpenVPN配置目录:
cp ca.crt ca.key server.crt server.key dh2048.pem /etc/openvpn/
现在开始配置OpenVPN服务器,创建主配置文件/etc/openvpn/server.conf示例如下:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3上述配置指定了UDP端口1194、TUN模式、子网地址池为10.8.0.0/24,并推送DNS和路由策略,便于客户端访问互联网和内部网络资源。
启用IP转发功能,使服务器能充当网关:
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
配置iptables规则,允许流量通过OpenVPN接口:
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save
启动OpenVPN服务:
service openvpn start chkconfig openvpn on
至此,OpenVPN服务已在CentOS 6.4 VPS上成功部署,你可以将生成的client1.crt、client1.key和ca.crt打包分发给客户端,使用OpenVPN GUI或Linux客户端连接,连接成功后,客户端即可通过加密隧道访问私有网络资源,实现远程安全办公。
尽管CentOS 6.4已不再受支持,其搭建过程仍可作为理解OpenVPN原理的经典案例,为迁移到现代系统(如CentOS Stream或Ubuntu)提供实践基础。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
