随着企业网络架构日益复杂,远程办公与安全访问成为刚需,CentOS 6.4 虽然已进入 EOL(End of Life)阶段,但因其稳定性与广泛部署历史,仍有不少老旧系统在运行,本文将详细介绍如何在 CentOS 6.4 上搭建 OpenVPN 服务,为远程用户或分支机构提供加密、安全的虚拟专用网络(VPN)接入能力。

环境准备
确保你有一台 CentOS 6.4 的服务器(建议最小化安装),并具备 root 权限,需要一个公网 IP 地址用于外网访问,以及一台客户端设备(如 Windows、Linux 或 macOS)进行测试连接。

首先更新系统包(尽管 CentOS 6.4 已停止维护,但仍可尝试获取旧版源):

yum update -y

安装 OpenVPN 与 Easy-RSA
OpenVPN 是开源的 SSL/TLS 协议实现,支持多种认证方式,我们使用默认的 TLS-Auth 和证书认证机制。

安装 OpenVPN 及其依赖:

yum install -y openvpn easy-rsa

Easy-RSA 用于生成数字证书和密钥对,是构建 PKI(公钥基础设施)的基础工具。

配置 CA 和服务器证书
复制 Easy-RSA 模板到 /etc/openvpn:

cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑 vars 文件,设置国家、省份、组织等信息(根据实际填写):

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"

初始化 PKI 并生成 CA 证书:

./clean-all
./build-ca

接着生成服务器证书:

./build-key-server server

生成客户端证书(可为多个用户生成不同证书):

./build-key client1

配置 OpenVPN 服务器
复制示例配置文件:

cp /usr/share/doc/openvpn-2.3.6/sample-config-files/server.conf /etc/openvpn/

编辑 /etc/openvpn/server.conf,关键配置如下:

  • port 1194:指定监听端口(默认 UDP)
  • proto udp:使用 UDP 协议提高性能
  • dev tun:创建 TUN 设备(三层隧道)
  • ca /etc/openvpn/easy-rsa/keys/ca.crt
  • cert /etc/openvpn/easy-rsa/keys/server.crt
  • key /etc/openvpn/easy-rsa/keys/server.key
  • dh /etc/openvpn/easy-rsa/keys/dh2048.pem(生成命令:./build-dh

启用 IP 转发:

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

防火墙与 NAT 设置
允许 OpenVPN 流量通过防火墙(假设使用 iptables):

iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save

启动服务与客户端配置
启动 OpenVPN 服务:

service openvpn start
chkconfig openvpn on

客户端配置文件(client.ovpn)需包含以下内容:

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1

将生成的证书文件(ca.crt、client1.crt、client1.key、ta.key)打包发送给客户端,并用 OpenVPN GUI 或 Linux 命令行工具导入配置。

测试与故障排查
在客户端执行:

openvpn --config client.ovpn

若连接成功,可在服务器上看到客户端 IP(如 10.8.0.2),并能访问内网资源。

注意:由于 CentOS 6.4 已停更,强烈建议未来迁移到 CentOS Stream 或 Rocky Linux 等长期支持版本,以获得安全补丁与新功能支持。

通过以上步骤,你可以在 CentOS 6.4 上搭建一个功能完整的 OpenVPN 服务,满足基础远程访问需求,此方案适合小型企业或临时项目部署,但在生产环境中应考虑升级系统版本以保障安全性。

在 CentOS 6.4 系统中配置 OpenVPN 实现安全远程访问的完整指南 第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN