CentOS 6.5 系统下搭建 OpenVPN 服务完整指南（适用于企业内网与远程访问）

在当前的信息化环境中,安全可靠的远程访问已成为企业IT基础设施的重要组成部分，对于仍在使用 CentOS 6.5 这类老旧但稳定系统的用户而言，如何在其上部署一个功能完备、安全性高的虚拟私人网络（VPN）服务，是一个值得深入探讨的问题，本文将详细介绍如何在 CentOS 6.5 系统中安装和配置 OpenVPN，实现远程用户对内部网络的安全接入。

确保你的 CentOS 6.5 系统已更新至最新补丁版本，并且拥有 root 权限，建议在执行操作前备份系统配置文件，避免误操作导致服务中断。

第一步：安装 EPEL 源和依赖包
OpenVPN 的官方源在 CentOS 6.5 中并不直接提供，因此需要先添加 EPEL（Extra Packages for Enterprise Linux）仓库，执行以下命令：

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum update

接着安装 OpenVPN 所需的依赖项：

yum install -y openvpn easy-rsa iptables-services

第二步：生成证书和密钥（PKI 配置）
OpenVPN 使用 TLS 加密通信，因此必须建立证书颁发机构（CA），进入 Easy-RSA 工具目录：

cd /usr/share/easy-rsa/
cp -r /usr/share/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0/

编辑 vars 文件，设置国家、省份、组织等信息（如 CN=China, O=MyCompany），然后执行初始化脚本：

source ./vars
./clean-all
./build-ca

接下来生成服务器证书和密钥：

./build-key-server server
./build-key client1  # 为每个客户端生成唯一证书

最后生成 Diffie-Hellman 参数和 HMAC 密钥：

./build-dh
openvpn --genkey --secret keys/ta.key

第三步：配置 OpenVPN 服务器
创建主配置文件 /etc/openvpn/server.conf如下（可根据实际需求调整）：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"  # 推送内网路由
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0

第四步：启用 IP 转发与防火墙规则
编辑 /etc/sysctl.conf 启用 IP 转发：

net.ipv4.ip_forward = 1

执行 sysctl -p 生效，配置 iptables 规则允许流量转发：

iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service iptables save

第五步：启动 OpenVPN 并设置开机自启

service openvpn start
chkconfig openvpn on

第六步：客户端配置与连接
将服务器生成的 ca.crt、client1.crt、client1.key 和 ta.key 下载到客户端设备，创建 .ovpn 配置文件，

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
comp-lzo
verb 3

至此,OpenVPN 服务已在 CentOS 6.5 上成功部署，可支持多用户安全远程访问企业内网资源，虽然 CentOS 6.5 已于 2024 年停止维护，但在特定场景下仍可作为遗留系统运行，通过合理配置可保障基础网络安全，建议定期审查日志、更新证书，并逐步向现代系统迁移以提升整体安全性。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN