在工作中，我们需要异地组网。即将不同网段、不同地域的设备组建为同一个局域网。这样不仅大大提高了工作效率，而且安全性能也大大提高。

本文，我将主要基于Windows端作为主服务器（服务端）部署的教程，一键脚本，纯傻瓜式！当然,Linux作为服务端也很简单，后面会附带脚本。

总部办公设备总部员工电脑与终端总部核心交换机总部内部网络核心总部 OpenVPN 服务器VPN 隧道服务端公共互联网跨地域传输通道分支机构A OpenVPN 客户端分支机构A VPN 网关分支机构A交换机分支机构A内部网络分支机构A设备分支机构A员工终端分支机构B OpenVPN 客户端分支机构B VPN 网关分支机构B交换机分支机构B内部网络分支机构B设备分支机构B员工终端

安装OpenVpn

不管是客户端还是服务端，我们都需安装此工具。官网下载双击安装即可。
需要注意的是，服务端必须安装easy-rsa。在安装时，点击自定义安装即可。

配置服务端

接下来，我们需要配置服务端，将openvpn_server_setup.bat放到根目录，双击自动化部署。

完成后，我们执行下面命令，检查1194端口是否监听，如果正常监听，则说明服务端启动成功。

net stop OpenVPNService
net start OpenVPNService
netstat -an | findstr :1194

1194端口在防火墙会自动打开

配置客户端

接下来，我们需要配置客户端，首先编辑脚本，修改set SERVER_IP参数为你的公网IP，然后执行命令。

gen_client 客户端名称

完成后，生成的客户端文件在config目录。将客户端文件发送给客户端，便可以成功连接。

连接成功后，仅仅是内网。如果想让客户端也能访问服务端的公网（你懂的），还需要配置转发，命令如下：

Install-WindowsFeature RemoteAccess -IncludeManagementTolls
New-NetNat -Name OpenVPNNAT -InternalIPInterfaceAddressPrefix 10.8.0.0/24
# 验证
Get-NetNat

 
脚本获取：后台回复【脚本】更多精彩文章 欢迎关注我们

本文首发于微信公众号，原文链接：浅谈OpenVpn原理及一键部署