在企业网络环境中,尤其是在一些仍在使用较老版本操作系统(如 CentOS 5.9)的遗留系统中,安全远程访问是保障业务连续性和员工灵活办公的关键,OpenVPN 是一个开源、跨平台、功能强大的虚拟专用网络(VPN)解决方案,它基于 SSL/TLS 协议,具有良好的安全性与可扩展性,本文将详细介绍如何在 CentOS 5.9 系统上部署并配置 OpenVPN 服务,适合用于内部员工远程接入公司内网或连接测试服务器。
确保你已经拥有一个运行 CentOS 5.9 的物理机或虚拟机,并且具备 root 权限,由于 CentOS 5 已于 2017 年停止维护,因此建议仅在隔离的测试环境或无法升级系统的旧业务场景中使用,本教程不推荐用于生产环境,但可作为历史系统维护人员的参考方案。
第一步:更新系统基础包
yum update -y
第二步:安装 EPEL 源和必要的依赖包
OpenVPN 在 CentOS 5.9 默认源中可能版本较旧,建议添加 EPEL(Extra Packages for Enterprise Linux)源以获取最新可用版本:
rpm -Uvh http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm yum install -y openssl-devel lzo-devel pam-devel gcc make
第三步:下载并编译 OpenVPN 2.3.x 版本(兼容 CentOS 5.9)
由于默认 yum 安装的 OpenVPN 版本可能过低,建议从源码编译安装,前往官网下载 OpenVPN 源码包(2.3.18):
wget https://swupdate.openvpn.net/community/releases/openvpn-2.3.18.tar.gz tar -xzf openvpn-2.3.18.tar.gz cd openvpn-2.3.18 ./configure --enable-static --disable-shared --with-lzo-lib=/usr/lib64 --with-lzo-headers=/usr/include make && make install
第四步:生成证书和密钥(使用 easy-rsa 工具)
OpenVPN 使用 PKI(公钥基础设施)进行身份认证,需要一套 CA(证书颁发机构)体系,安装 easy-rsa 脚本工具:
cp -r /usr/share/easy-rsa /etc/openvpn/ cd /etc/openvpn/easy-rsa/2.0/ vi vars # 编辑变量文件,设置国家、组织等信息 source ./vars ./clean-all ./build-ca # 创建根证书 ./build-key-server server # 创建服务器证书 ./build-key client1 # 创建客户端证书(可多个) ./build-dh # 生成 Diffie-Hellman 参数
第五步:配置 OpenVPN 服务端
编辑 /etc/openvpn/server.conf:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0" # 推送内网路由
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3第六步:启动服务并配置防火墙
service openvpn start chkconfig openvpn on iptables -A INPUT -p udp --dport 1194 -j ACCEPT service iptables save
将客户端证书(client1.crt、client1.key、ca.crt)打包成 .ovpn 配置文件,供用户导入 OpenVPN GUI 或命令行客户端使用。
虽然 CentOS 5.9 已不再受支持,但在特定场景下仍可作为过渡方案使用 OpenVPN 提供远程安全接入,本教程涵盖从环境准备到服务部署的全流程,帮助网络工程师快速完成老旧系统的 VPN 配置任务,未来建议逐步迁移到 CentOS Stream 或 RHEL 8+ 等现代发行版,以获得更好的安全与性能保障。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
