在企业或教育机构中,远程访问内部网络资源是日常工作的重要组成部分,CentOS 6.5 作为一款稳定且广泛部署的 Linux 发行版,在许多老旧但关键的服务器环境中依然活跃,本文将详细介绍如何在 CentOS 6.5 系统上配置并成功连接到 OpenVPN 服务,确保安全、可靠的远程接入。
确保你的 CentOS 6.5 系统已更新至最新补丁版本(可通过 yum update 命令完成),OpenVPN 是开源的虚拟私人网络解决方案,支持多种加密协议和认证方式,适合用于搭建站点到站点(Site-to-Site)或远程访问(Remote Access)型 VPN。
第一步:安装 OpenVPN 和相关依赖包
执行以下命令安装 OpenVPN 及其依赖项:
sudo yum install -y openvpn easy-rsa
easy-rsa 是用于生成证书和密钥的工具集,对 OpenVPN 的 TLS 认证至关重要。
第二步:配置证书颁发机构(CA)
进入 /etc/openvpn/easy-rsa/2.0/ 目录(CentOS 6.5 默认使用的是 2.0 版本),并编辑 vars 文件设置 CA 参数:
cd /etc/openvpn/easy-rsa/2.0/ vi vars
修改如下变量:
export KEY_COUNTRY="CN"export KEY_PROVINCE="Beijing"export KEY_CITY="Beijing"export KEY_ORG="YourCompany"export KEY_EMAIL="admin@yourcompany.com"
然后运行脚本生成 CA 证书:
source ./vars ./clean-all ./build-ca
第三步:生成服务器证书和密钥
继续执行:
./build-key-server server ./build-key client1 # 为客户端生成证书
同时生成 Diffie-Hellman 密钥交换参数:
./build-dh
第四步:配置 OpenVPN 服务器端
复制证书文件到 /etc/openvpn/ 目录,并创建主配置文件 /etc/openvpn/server.conf:
cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,server.crt,server.key,ca.key,dh1024.pem} /etc/openvpn/
如下(可根据实际网络调整):
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3第五步:启动 OpenVPN 服务
启用并启动服务:
sudo service openvpn start sudo chkconfig openvpn on
第六步:客户端配置
将客户端所需的证书(client1.crt、client1.key、ca.crt)打包发送给用户,并创建客户端配置文件 client.ovpn:
client
dev tun
proto udp
remote your-vpn-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3在客户端机器上使用 OpenVPN GUI 或命令行工具加载此 .ovpn 文件即可连接。
注意事项:
- 确保防火墙开放 UDP 1194 端口(
iptables -A INPUT -p udp --dport 1194 -j ACCEPT) - 若使用 NAT,需做端口映射
- 定期轮换证书以增强安全性
通过以上步骤,你可以在 CentOS 6.5 环境下成功搭建并连接 OpenVPN,实现安全远程访问内网资源的目标,此方案适用于中小型企业或实验室环境,具有良好的可扩展性和安全性。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
