首页 / vpn梯子 / CentOS 6.3 系统下搭建 OpenVPN 服务完整指南，从环境准备到客户端配置

CentOS 6.3 系统下搭建 OpenVPN 服务完整指南，从环境准备到客户端配置

khdsff1 2026-05-08 5 0

在企业网络和远程办公日益普及的今天,虚拟专用网络（VPN）已成为保障数据安全传输的重要手段，对于仍运行在老旧系统上的用户来说，CentOS 6.3（发布于2012年）虽然已停止官方支持，但因其稳定性与广泛部署，仍有大量遗留系统在使用，本文将详细介绍如何在 CentOS 6.3 上搭建 OpenVPN 服务，包括安装、配置、证书生成、防火墙设置及客户端连接等全流程，帮助运维人员快速实现安全远程访问。

确保你的 CentOS 6.3 系统已更新至最新补丁版本（可通过 yum update 命令执行），由于该系统较老，建议使用 EPEL 源以获取更多软件包支持，运行以下命令添加 EPEL 源：

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

接着安装 OpenVPN 及其依赖项：

yum install -y openvpn easy-rsa

Easy-RSA 是用于生成数字证书和密钥的工具，是 OpenVPN 安全通信的基础，安装完成后，复制默认配置文件到 /etc/openvpn/ 目录：

cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/

接下来配置服务器端,编辑 /etc/openvpn/server.conf 文件，关键配置如下：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

server 10.8.0.0 255.255.255.0 定义了内部虚拟网段；push "redirect-gateway" 使客户端流量自动通过 VPN 隧道，适合远程访问内网资源；comp-lzo 启用压缩提升传输效率。

然后生成证书和密钥,进入 Easy-RSA 目录并初始化 PKI：

cd /etc/openvpn/easy-rsa/
./vars
./clean-all
./build-ca
./build-key-server server
./build-key client1
./build-dh

上述命令依次生成 CA 根证书、服务器证书、客户端证书和 Diffie-Hellman 参数，注意为每个客户端单独生成证书（如 client1），便于权限管理。

配置完后,启用 IP 转发功能以支持 NAT，编辑 /etc/sysctl.conf：

net.ipv4.ip_forward = 1

运行 sysctl -p 生效。

防火墙配置也很重要,若使用 iptables，添加规则允许 OpenVPN 流量并做 NAT：

iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save

最后启动 OpenVPN 服务：

service openvpn start
chkconfig openvpn on

客户端配置方面,需将服务器生成的 ca.crt、client1.crt 和 client1.key 文件合并成一个 .ovpn 文件，

client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

将此文件导入 OpenVPN 客户端（Windows、Linux 或移动设备均可），即可连接成功。

尽管 CentOS 6.3 已不再受支持，但通过合理配置，仍可稳定运行 OpenVPN 服务，本方案适用于中小型企业或实验室测试环境，建议未来逐步迁移到 CentOS 7/8 或 AlmaLinux/Rocky Linux 等现代发行版，以获得更好的安全性与维护性。

CentOS 6.3 系统下搭建 OpenVPN 服务完整指南，从环境准备到客户端配置第1张