OpenVPN服务配置

OpenVPN 服务

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。OpenSSH，能实现二/三层的基于隧道的VPN

开启服务

选择VPN服务-> OpenVPN 服务配置 , 选择开启及OpenVPN服务，点击保存，即可开启OpenVPN服务

VPN网段： 和网络掩码一起决定了分发给客户端的地址池（默认即可，注意不要和其他LAN 冲突）

高级配置

点开高级可配置，可以看到众多配置项

配置项的相关说明：

1. 服务器端口： OpenVPN服务器的监听端口（默认即可）
2. 隧道协议: 支持UDP和TCP（注意客户端和服务端的配置要一致）
3. 隧道类型: 支持TAP和TUN模式， TAP对应是桥模式， TUN对应是路由模式，具体采用哪种模式，根据业务来指定（注意客户端和服务端的配置要一致）
4. 认证方式: 支持tls_auth 和 tls_crypy两种（注意客户端和服务端的配置要一致）
5. 压缩方式和加密算法：注意客户端和服务端的配置要一致
6. CA证书、静态秘钥、服务器证书和私钥：可以自己用工具生成，也可以在http://help.combway.com/docs/ngrouter/ngrouter-1db073spvi3e1 中一键生成。
7. 推送路由：将服务器上面的内网网段推送到所有的VPN客户端，使VPN客户端可以访问这些网段
8. 客户端子网：将每一个客户端的子网添加到配置中，使得服务端可以访问客户端的子网。(注意服务端识别客户端子网是通过客户端名称进行区分，如果服务端和客户端都是我司产品，客户端名称是在系统设置–>证书管理中http://help.combway.com/docs/ngrouter/ngrouter-1db073spvi3e1 生成，保证客户端名称，客户端证书，客户端私钥的一致性。如果不是使用系统设置–>证书管理生成http://help.combway.com/docs/ngrouter/ngrouter-1db073spvi3e1 而是使用工具生成， 那么客户端名称对应的是在创建证书过程中的Common Name字段)

配置说明

当需要配置客户端子网这一选项的时候，需要注意：要保证客户端名称和证书管理中的客户端名称一致
VPN网段：**请按照x.x.x.0格式书写**

应用案例 - 多点互联互通

多地办公网络中心之间互联互通，点击查看