首页 / vpn梯子 / CentOS 6.5 系统下配置 OpenVPN 实现安全远程访问的完整指南

CentOS 6.5 系统下配置 OpenVPN 实现安全远程访问的完整指南

khdsff1 2026-05-27 1 0

在企业网络或远程办公场景中,通过虚拟私人网络（VPN）实现安全、加密的远程访问是常见需求，CentOS 6.5 作为一款经典的 Linux 发行版，虽然已进入维护阶段（EOL），但在某些遗留系统中仍有使用价值，本文将详细介绍如何在 CentOS 6.5 上部署和配置 OpenVPN，以建立一个稳定、安全的远程连接服务。

第一步：准备工作
确保你的 CentOS 6.5 系统已安装基础开发工具和依赖包，执行以下命令更新系统并安装必要组件：

yum update -y
yum groupinstall "Development Tools" -y
yum install openssl-devel lzo-devel pam-devel -y

第二步：安装 OpenVPN
OpenVPN 官方仓库未直接提供 CentOS 6.5 的 RPM 包，因此推荐从源码编译安装，首先下载最新稳定版本（如 openvpn-2.4.10.tar.gz）：

cd /tmp
wget https://github.com/OpenVPN/openvpn/archive/v2.4.10.tar.gz
tar -xzf v2.4.10.tar.gz
cd openvpn-2.4.10
./configure --enable-linux-tun --enable-pam
make && make install

第三步：生成证书和密钥（使用 easy-rsa 工具）
为简化证书管理，建议使用 easy-rsa 脚本，首先复制模板到指定目录：

mkdir -p /etc/openvpn/easy-rsa
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa
vi vars  # 修改 KEY_COUNTRY, KEY_PROVINCE, KEY_CITY 等参数

然后执行初始化和证书签发流程：

source ./vars
./clean-all
./build-ca    # CA 根证书
./build-key-server server    # 服务器证书
./build-key client1    # 客户端证书（可多客户端）
./build-dh    # Diffie-Hellman 参数

第四步：配置 OpenVPN 服务端
创建 /etc/openvpn/server.conf 文件，内容如下：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"  # 推送内网路由
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

第五步：启动服务并设置开机自启
启用 IP 转发功能，并配置防火墙规则：

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save
chkconfig openvpn on
service openvpn start

第六步：客户端配置与连接
将生成的 ca.crt、client1.crt、client1.key 和 dh2048.pem 复制到客户端设备（Windows/Linux/macOS），创建 .ovpn 配置文件：

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
comp-lzo
verb 3

至此,你已在 CentOS 6.5 上成功搭建 OpenVPN 服务，客户端可通过该配置实现安全远程接入，尽管 CentOS 6.5 已停止支持，但其稳定性仍适合特定场景部署，若条件允许，建议逐步迁移至 CentOS Stream 或 RHEL 8+ 等现代发行版，以获得持续的安全更新和性能优化。

CentOS 6.5 系统下配置 OpenVPN 实现安全远程访问的完整指南第1张