在企业网络和远程办公场景中,虚拟私人网络(VPN)已成为保障数据传输安全的重要手段,CentOS 6.6 作为一款稳定、成熟的 Linux 发行版,在服务器部署和系统管理领域仍有广泛应用,本文将详细介绍如何在 CentOS 6.6 系统上配置 OpenVPN,实现安全、可靠的远程访问服务,适用于需要搭建私有网络隧道的管理员或运维人员。

第一步:准备工作
确保你已拥有 CentOS 6.6 的 root 权限,并且系统已经联网,建议先更新系统软件包: 

yum update -y

第二步:安装 OpenVPN 和 Easy-RSA
OpenVPN 是开源的 SSL/TLS 协议实现,支持多种加密方式,安全性高,Easy-RSA 是用于生成证书和密钥的工具,执行以下命令安装:

yum install openvpn easy-rsa -y

第三步:配置 CA 证书与服务器/客户端证书
首先复制 Easy-RSA 配置文件到 /etc/openvpn 目录并修改:

cp -r /usr/share/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0/

编辑 vars 文件,设置国家、组织等信息(如 CN=China, O=MyCompany),保存后执行:

./clean-all
./build-ca

接下来生成服务器证书和密钥:

./build-key-server server

然后为客户端生成证书(可重复此步骤为多个用户创建):

./build-key client1

生成 Diffie-Hellman 参数(耗时较长,需耐心等待):

./build-dh

第四步:配置 OpenVPN 服务器端
复制模板配置文件:

cp /usr/share/doc/openvpn-2.3.6/sample-config-files/server.conf /etc/openvpn/

编辑 /etc/openvpn/server.conf,关键配置如下:

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3

说明:

  • server 10.8.0.0 255.255.255.0 表示分配给客户端的 IP 段
  • push "route" 用于推送内网路由,使客户端能访问本地局域网
  • comp-lzo 启用压缩提升性能

第五步:启用 IP 转发与防火墙规则
编辑 /etc/sysctl.conf,取消注释:

net.ipv4.ip_forward = 1

执行:

sysctl -p

配置 iptables 放行 OpenVPN 流量:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save

第六步:启动 OpenVPN 服务 

service openvpn start
chkconfig openvpn on

第七步:分发客户端配置文件
创建客户端配置文件(client.ovpn),内容示例:

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

ca.crt, client1.crt, client1.key 和上述配置文件打包发送给客户端,使用 OpenVPN GUI 或命令行连接即可。


通过以上步骤,你已在 CentOS 6.6 上成功部署了 OpenVPN 服务,实现了多用户安全远程接入,该方案具有良好的扩展性,适合中小型企业或个人用户构建私有网络通道,需要注意的是,CentOS 6.6 已于 2024 年停止维护,请谨慎评估是否继续使用,建议逐步迁移至 CentOS Stream 或 AlmaLinux 等现代发行版以获得长期支持与安全补丁。

CentOS 6.6 系统下配置 OpenVPN 实现安全远程访问的完整指南 第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN