在企业网络环境中,尤其是仍在使用 CentOS 6.8 这类较老操作系统的遗留系统中,构建一个安全、稳定的远程访问通道至关重要,OpenVPN 是一个开源的虚拟私人网络(VPN)解决方案,支持多种加密协议和灵活的配置选项,非常适合部署在 CentOS 6.8 这类基于 Red Hat 的 Linux 发行版上,本文将详细介绍如何在 CentOS 6.8 上安装、配置并运行 OpenVPN 服务,为远程办公或跨地域网络连接提供可靠保障。
确保你的 CentOS 6.8 系统已更新至最新补丁版本(可通过 yum update 完成),并拥有 root 权限,由于 CentOS 6.8 已于 2024 年停止维护,建议仅用于测试或非生产环境,若用于生产,请优先考虑迁移至 CentOS Stream 或 AlmaLinux 等长期支持版本。
第一步是安装 OpenVPN 及其依赖包,执行以下命令:
yum install -y epel-release yum install -y openvpn easy-rsa
epel-release 提供额外软件源,easy-rsa 是用于生成证书和密钥的工具集。
第二步是配置证书颁发机构(CA),进入 /etc/openvpn/easy-rsa/ 目录,编辑 vars 文件设置国家、组织等信息,然后执行:
cd /etc/openvpn/easy-rsa/ source vars ./clean-all ./build-ca
这将创建 CA 根证书(ca.crt)。
第三步生成服务器证书和密钥:
./build-key-server server
接着生成客户端证书(每个用户单独生成):
./build-key client1
第四步配置 OpenVPN 服务主文件,复制模板到 /etc/openvpn/ 并命名为 server.conf:
cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/
修改关键参数如下:
port 1194(默认端口)proto udp(推荐 UDP 协议)dev tun(TUN 模式)ca ca.crt、cert server.crt、key server.key(引用刚刚生成的证书)dh dh2048.pem(生成 Diffie-Hellman 参数:./build-dh)
第五步启用 IP 转发和防火墙规则,编辑 /etc/sysctl.conf,添加:
net.ipv4.ip_forward = 1
执行 sysctl -p 生效,然后配置 iptables 允许转发:
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save
最后启动 OpenVPN 服务:
service openvpn start chkconfig openvpn on
至此,OpenVPN 服务已在 CentOS 6.8 上成功部署,客户端只需配置 .ovpn 文件并导入证书即可连接,对于多用户场景,建议结合 LDAP 或自定义脚本实现权限控制。
尽管 CentOS 6.8 已过时,但通过上述步骤仍可快速搭建一个功能完整的 OpenVPN 服务,满足特定历史环境下的远程接入需求,不过强烈建议尽快评估升级方案以保障安全性与兼容性。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
