首页/VPN梯子/在CentOS 6上搭建和配置OpenVPN服务的完整指南

在CentOS 6上搭建和配置OpenVPN服务的完整指南

VPN梯子 27 May 2026

随着远程办公和分布式团队的普及，虚拟私人网络（VPN）已成为企业保障数据安全、实现远程访问的关键技术之一，对于仍在使用 CentOS 6（尽管已停止维护）的老系统环境，搭建 OpenVPN 服务依然具有实用价值，尤其适用于遗留业务系统或教学实验场景，本文将详细介绍如何在 CentOS 6 系统上安装、配置并启动 OpenVPN 服务,帮助网络工程师快速部署一个基础但可靠的远程接入方案。

确保你的 CentOS 6 系统已经完成基础更新（虽然官方已不再支持，但仍建议执行 yum update 以获取最新补丁），安装必要的依赖包，OpenVPN 需要 OpenSSL 和 LZO 压缩库支持,可通过以下命令安装：

yum install -y openssl openssl-devel lzo lzo-devel

下载并编译 OpenVPN 软件包，由于 CentOS 6 的默认仓库中 OpenVPN 版本较旧（如 2.1.x），建议从源码安装最新稳定版本（2.4.8）以获得更好的安全性和功能支持,从官网下载源码后解压并编译：

tar -xzf openvpn-2.4.8.tar.gz
cd openvpn-2.4.8
./configure --enable-lzo --enable-iproute2
make && make install

编译完成后，创建证书颁发机构（CA）用于签发服务器和客户端证书，这一步需使用 Easy-RSA 工具包，它通常随 OpenVPN 源码提供，复制其脚本到 /etc/openvpn/easy-rsa/ 并配置路径变量：

cp -r /usr/local/share/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa/
vi vars  # 编辑变量文件，设置国家、组织等信息

然后生成 CA 根证书和服务器证书：

./clean-all
./build-ca
./build-key-server server
./build-key client1  # 为每个客户端生成独立证书
./build-dh  # 生成 Diffie-Hellman 参数

完成证书制作后，编辑主配置文件 /etc/openvpn/server.conf,设置如下关键参数：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3

上述配置启用 UDP 协议、分配私有 IP 段（10.8.0.0/24）、推送路由规则，并启用压缩以提升性能，启动 OpenVPN 服务：

service openvpn start
chkconfig openvpn on

若防火墙未开启，还需允许端口 1194（UDP）通过：

iptables -A INPUT -p udp --dport 1194 -j ACCEPT
service iptables save

至此，OpenVPN 服务已在 CentOS 6 上成功运行，客户端只需将生成的 .ovpn 文件（包含 CA、证书、密钥及连接参数）导入 OpenVPN GUI 或 Linux 客户端即可连接，值得注意的是，CentOS 6 已于 2024 年停止支持，建议在生产环境中尽快迁移至 CentOS Stream 或 AlmaLinux 等长期支持版本，以确保安全补丁和持续更新，但对于学习或测试用途,此方案仍极具参考价值。

在CentOS 6上搭建和配置OpenVPN服务的完整指南