在企业网络架构中,虚拟私人网络(VPN)技术是实现远程安全访问内网资源的关键手段,尤其对于仍在使用老旧系统如 CentOS 5.10 的环境(尽管该版本已于2017年停止维护),合理部署 OpenVPN 可以有效提升安全性与可管理性,本文将详细介绍如何在 CentOS 5.10 系统上从零开始配置并运行 OpenVPN 服务,包括依赖安装、证书生成、服务器端配置、客户端连接及常见问题排查。
确认你的 CentOS 5.10 系统已具备基本网络连通性,并拥有 root 权限,由于 CentOS 5.10 使用的是较旧的软件包管理器 yum,且默认源可能不包含最新版 OpenVPN,建议先更新系统仓库:
yum update -y
接下来安装 OpenVPN 和 Easy-RSA(用于证书管理):
yum install openvpn easy-rsa -y
安装完成后,复制 Easy-RSA 配置文件到 /etc/openvpn 目录下:
cp -r /usr/share/easy-rsa/ /etc/openvpn/ cd /etc/openvpn/easy-rsa/
编辑 vars 文件,设置国家、组织等信息,
export KEY_COUNTRY="CN" export KEY_PROVINCE="BJ" export KEY_CITY="Beijing" export KEY_ORG="MyCompany" export KEY_EMAIL="admin@mycompany.com"
执行以下命令初始化 PKI(公钥基础设施):
./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
这会生成服务器证书、客户端证书、Diffie-Hellman 参数文件等关键组件,注意,client1 是示例客户端名称,可根据实际需求修改。
现在配置 OpenVPN 服务器主文件,创建 /etc/openvpn/server.conf如下(可根据网络拓扑调整):
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3确保开启 IP 转发功能(在 /etc/sysctl.conf 中添加):
net.ipv4.ip_forward = 1然后加载配置:
sysctl -p
配置 iptables 规则,允许流量通过:
iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save
最后启动 OpenVPN 服务:
service openvpn start chkconfig openvpn on
客户端配置文件(如 client.ovpn)需包含 CA 证书、客户端证书和密钥路径,并指向服务器 IP 地址,用户只需导入该文件至 OpenVPN 客户端即可连接。
值得注意的是,CentOS 5.10 已于2017年停止官方支持,存在严重安全风险,若条件允许,建议逐步迁移至 CentOS Stream 或 RHEL 8+ 等受支持版本,但若必须在旧环境中部署,务必做好防火墙加固、定期审计日志、限制访问权限等安全措施。
在 CentOS 5.10 上搭建 OpenVPN 不仅考验网络工程师的技术功底,也提醒我们重视系统生命周期管理——安全不是一劳永逸的事,而是持续演进的过程。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
