首页 / 免费VPN / CentOS 6.5 系统下搭建 OpenVPN 服务完整指南（适用于企业内网与远程访问）

CentOS 6.5 系统下搭建 OpenVPN 服务完整指南（适用于企业内网与远程访问）

khdsff1 2026-04-11 2 0

在当前企业信息化建设日益深入的背景下，远程办公和安全访问内网资源成为刚需，作为一款成熟、稳定且开源的虚拟专用网络（VPN）解决方案，OpenVPN 在 Linux 系统上部署广泛，尤其适合 CentOS 这类企业级服务器操作系统，本文将详细指导你如何在 CentOS 6.5 系统中从零开始安装并配置 OpenVPN 服务，实现安全、加密的远程访问功能。

环境准备
首先确保你的 CentOS 6.5 系统已安装完成，并具备以下前提条件：

服务器具有公网 IP 地址（或通过 NAT 映射）；
已启用防火墙（iptables 或 firewalld）并开放必要端口（默认 UDP 1194）；
拥有 root 权限；
安装了基础开发工具（如 gcc、make、openssl-devel 等）。

可通过以下命令安装依赖包：

yum update -y
yum groupinstall "Development Tools" -y
yum install openssl-devel lzo-devel pam-devel -y

安装 OpenVPN
CentOS 6.5 默认仓库中包含 OpenVPN 的 RPM 包，可直接使用 yum 安装：

yum install openvpn -y

安装完成后，OpenVPN 配置文件通常位于 /etc/openvpn/ 目录下。

生成证书与密钥（使用 easy-rsa）
OpenVPN 使用 PKI（公钥基础设施）进行身份认证，需要先生成 CA 根证书和服务器/客户端证书。
下载并解压 easy-rsa 工具包（若未随 OpenVPN 自带）：

cd /usr/share/
wget https://github.com/OpenVPN/easy-rsa/archive/master.zip
unzip master.zip
mv easy-rsa-master easy-rsa
cd easy-rsa

编辑 vars 文件，设置你的国家、组织等信息（如 CN=China, O=MyCompany）：

vi vars

运行初始化脚本并生成 CA 证书：

source ./vars
./clean-all
./build-ca

接着生成服务器证书和密钥：

./build-key-server server

最后为客户端生成证书（可批量生成多个客户端证书）：

./build-key client1

同时生成 Diffie-Hellman 参数和 TLS 密钥：

./build-dh
openvpn --genkey --secret ta.key

配置 OpenVPN 服务
复制生成的证书到 /etc/openvpn/ 并编辑主配置文件：

cp /usr/share/easy-rsa/keys/{ca.crt,server.crt,server.key,ta.key,dh2048.pem} /etc/openvpn/
vi /etc/openvpn/server.conf

关键配置项如下（可根据实际需求调整）：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3

启动服务与测试
启用 OpenVPN 服务并设置开机自启：

chkconfig openvpn on
service openvpn start

检查日志确认是否正常运行：

tail -f /var/log/messages | grep openvpn

你可以在客户端使用 OpenVPN 客户端软件（如 OpenVPN GUI for Windows），导入客户端证书、密钥及配置文件（.ovpn）,连接成功后即可获得加密隧道访问内网的能力。

注意事项

建议定期更新证书，避免长期使用同一套密钥导致安全风险；
若使用 iptables，需添加转发规则允许流量通过（如 iptables -A FORWARD -i tun0 -j ACCEPT）；
考虑结合 Fail2Ban 防止暴力破解登录尝试。

通过以上步骤，你便能在 CentOS 6.5 上成功搭建一个安全、稳定的 OpenVPN 服务，满足远程办公或跨地域访问的需求，尽管 CentOS 6.5 已于 2024 年停止维护，但在某些遗留系统中仍具实用性，建议逐步迁移到更现代的版本（如 CentOS Stream 或 AlmaLinux）。

CentOS 6.5 系统下搭建 OpenVPN 服务完整指南（适用于企业内网与远程访问）第1张