随着企业对远程访问安全性的要求日益提高,虚拟私人网络(VPN)成为连接分支机构与总部、远程员工接入内网的重要手段,虽然 CentOS 6 已于 2024 年初停止维护,但在一些遗留系统中仍广泛存在,本文将详细讲解如何在 CentOS 6 系统上搭建 OpenVPN 服务,为这类老环境提供稳定、安全的远程接入方案。
确保你拥有一个运行 CentOS 6 的服务器(建议为最小化安装),并具备 root 权限,你需要一台公网 IP 地址,用于外部用户通过该地址连接到你的 OpenVPN 服务。
第一步:更新系统和安装依赖包
执行以下命令更新系统软件包:
yum update -y
然后安装编译所需工具和 OpenVPN 所需依赖:
yum install -y gcc make openssl-devel lzo-devel pam-devel
第二步:下载并编译 OpenVPN
CentOS 6 的默认仓库中 OpenVPN 版本较旧(通常为 2.1.x),建议从官网下载最新稳定版(如 2.5.7),注意:由于 CentOS 6 内核版本较低,部分高版本 OpenVPN 可能无法正常运行,因此选择兼容版本至关重要。
cd /tmp wget https://swupdate.openvpn.net/community/releases/openvpn-2.5.7.tar.gz tar -xzf openvpn-2.5.7.tar.gz cd openvpn-2.5.7 ./configure --enable-static --disable-shared --with-lzo-headers=/usr/include --with-lzo-lib=/usr/lib make && make install
第三步:生成证书和密钥(使用 Easy-RSA)
OpenVPN 使用 PKI(公钥基础设施)进行身份认证,我们用 Easy-RSA 工具来管理证书:
cd /etc/openvpn/ mkdir easy-rsa cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ chmod +x /etc/openvpn/easy-rsa/vars
编辑 /etc/openvpn/easy-rsa/vars 文件,修改 KEY_COUNTRY, KEY_PROVINCE, KEY_CITY 等字段为你所在地区信息。
接着初始化 CA 和生成服务器证书:
cd /etc/openvpn/easy-rsa source ./vars ./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
这些步骤会生成 ca.crt, server.crt, server.key, dh2048.pem 和客户端证书文件。
第四步:配置 OpenVPN 服务端
创建主配置文件 /etc/openvpn/server.conf如下:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3第五步:启动服务并配置防火墙
启用 OpenVPN 服务:
chkconfig openvpn on service openvpn start
开放防火墙端口(若未禁用 iptables):
iptables -A INPUT -p udp --dport 1194 -j ACCEPT service iptables save
第六步:客户端配置
将服务器证书(ca.crt)、客户端证书(client1.crt)、私钥(client1.key)打包发送给客户端,并创建 .ovpn 配置文件:
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3至此,你在 CentOS 6 上成功搭建了一个基于证书认证的 OpenVPN 服务,可支持多用户安全远程接入,尽管 CentOS 6 已不再受官方支持,但其稳定性使得它仍可用于特定场景,建议后续逐步迁移到 CentOS Stream 或 Rocky Linux 等长期支持版本,以获得更好的安全性和功能扩展性。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
