随着企业对远程办公和跨地域访问需求的不断增长,搭建一个稳定、安全的虚拟专用网络(VPN)成为网络工程师的重要任务,CentOS 6.4 作为一个广泛使用的 Linux 发行版,在其生命周期内曾被大量用于服务器部署,尽管该版本已停止官方支持(EOL),但在一些遗留系统中仍有使用场景,本文将详细介绍如何在 CentOS 6.4 上安装与配置 OpenVPN,以实现安全可靠的远程访问。
确保你的 CentOS 6.4 系统已更新至最新补丁,并具备基本的网络连通性,建议通过 root 用户登录系统进行操作,我们使用 EPEL 源来安装 OpenVPN 及相关依赖包:
yum install epel-release -y yum update -y yum install openvpn easy-rsa -y
接下来是证书管理部分,OpenVPN 基于 TLS/SSL 协议进行身份认证,因此必须先生成 CA(证书颁发机构)和客户端/服务器证书,我们将 Easy-RSA 工具用于此目的:
cp -r /usr/share/easy-rsa/ /etc/openvpn/ cd /etc/openvpn/easy-rsa/2.0/ vi vars
编辑 vars 文件,设置组织名称、国家、省份等字段,
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"然后执行以下命令生成密钥对:
./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
生成完成后,将服务器证书和私钥复制到 OpenVPN 配置目录:
cp /etc/openvpn/easy-rsa/2.0/keys/{server.crt,server.key,ca.crt,dh1024.pem} /etc/openvpn/
现在创建主配置文件 /etc/openvpn/server.conf如下:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3启动服务并设置开机自启:
service openvpn start chkconfig openvpn on
开启 IP 转发功能以允许流量转发:
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
配置防火墙规则(iptables)允许 OpenVPN 流量:
iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save
至此,OpenVPN 服务器已在 CentOS 6.4 上成功部署,客户端可通过 .ovpn 文件连接,该文件需包含 CA 证书、客户端证书、私钥及上述服务器地址信息,注意:由于 CentOS 6.4 已不再受支持,建议尽快迁移到较新版本如 CentOS Stream 或 AlmaLinux,以保障安全性与兼容性,本教程适用于学习或临时环境,生产环境应采用更现代的解决方案。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
