在企业网络或远程办公场景中,虚拟专用网络(VPN)是保障数据安全传输的重要手段,CentOS 5.9 作为一款曾经广泛使用的 Linux 发行版(尽管已于2017年停止支持),仍有一些遗留系统需要维护,本文将详细介绍如何在 CentOS 5.9 上配置 OpenVPN 服务,包括安装、证书生成、服务配置和客户端连接等关键步骤,并特别提醒用户注意该版本系统的安全风险。
确保你的 CentOS 5.9 系统已更新至最新补丁版本(建议使用 yum update),并配置好静态 IP 地址和防火墙规则,OpenVPN 依赖于 OpenSSL 和 LZO 压缩库,因此需提前安装相关开发包:
yum install openssl-devel lzo-devel gcc make
从官方源下载 OpenVPN 源码包(2.3.14 版本,兼容 CentOS 5.9 的编译环境):
wget https://github.com/OpenVPN/openvpn/archive/v2.3.14.tar.gz tar -xzf v2.3.14.tar.gz cd openvpn-2.3.14 ./configure --enable-lzo --enable-iproute2 make && make install
编译完成后,创建证书颁发机构(CA)和服务器证书,推荐使用 Easy-RSA 工具集管理 PKI:
mkdir /etc/openvpn/easy-rsa cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa/ vi vars # 修改默认变量(如国家、组织名) source ./vars ./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
生成的证书文件(ca.crt、server.crt、server.key、dh2048.pem)应妥善保存,然后配置 /etc/openvpn/server.conf 文件,核心参数如下:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3启动服务前,启用 IP 转发并配置 iptables 规则:
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save
启动 OpenVPN 服务并设置开机自启:
/etc/init.d/openvpn start chkconfig openvpn on
客户端配置文件(如 client.ovpn)需包含 CA 证书、客户端证书和密钥,连接时使用相同端口(UDP 1194)。
⚠️ 重要提醒:CentOS 5.9 已于 2017 年停止官方支持,存在大量未修复的安全漏洞(如 CVE-2023-46917),建议尽快迁移到 CentOS Stream 或 AlmaLinux 等长期支持版本,若必须使用此环境,请严格限制访问权限、定期轮换证书、禁用不必要的服务,并考虑使用硬件防火墙隔离内网流量。
通过以上步骤,你可以在 CentOS 5.9 上成功部署 OpenVPN 服务,但请务必认识到其高风险性——这是临时解决方案,而非长期规划。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
