OpenVPN服务配置

## OpenVPN

>OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。OpenSSH，能实现二/三层的基于隧道的VPN

### 开启服务
选择VPN服务-> OpenVPN 服务配置 , 选择开启及OpenVPN服务，点击保存，即可开启OpenVPN服务

>VPN网段： 和网络掩码一起决定了分发给客户端的地址池（默认即可，注意不要和其他LAN 冲突）

### 高级配置
点开高级可配置，可以看到众多配置项

>配置项的相关说明：
>
>服务器端口： OpenVPN服务器的监听端口（默认即可）
隧道协议: 支持UDP和TCP（注意客户端和服务端的配置要一致）
隧道类型: 支持TAP和TUN模式， TAP对应是桥模式， TUN对应是路由模式，具体采用哪种模式，根据业务来指定（注意客户端和服务端的配置要一致）
认证方式: 支持tls_auth 和 tls_crypy两种（注意客户端和服务端的配置要一致）
压缩方式和加密算法：注意客户端和服务端的配置要一致
CA证书、静态秘钥、服务器证书和私钥：可以自己用工具生成，也可以在.......证书....中一键生成。
推送路由：将服务器上面的内网网段推送到所有的VPN客户端，使VPN客户端可以访问这些网段
客户端子网：将每一个客户端的子网添加到配置中，使得服务端可以访问客户端的子网。(注意服务端识别客户端子网是通过客户端名称进行区分，如果服务端和客户端都是我司产品，客户端名称是在系统设置–>证书管理中.....证书........生成，保证客户端名称，客户端证书，客户端私钥的一致性。如果不是使用系统设置–>证书管理生成.....证书........而是使用工具生成， 那么客户端名称对应的是在创建证书过程中的Common Name字段)

### 配置说明
当需要配置客户端子网这一选项的时候，需要注意：要保证客户端名称和证书管理中的客户端名称一致
VPN网段：**请按照x.x.x.0格式书写**

## 应用案例 - 多点互联互通
多地办公网络中心之间互联互通，[点击查看](https://help.ghinf.com/doc/91/ "点击查看")