（如果服务器无有线公网固定IP，可咨询爱陆通采用4G/5G固定IP专网卡组网，利用爱陆通工业VPN网关/路由器的隧道技术，可实现跨广域网的二层MAC互通）

　　OPENVPN服务端安装包可咨询爱陆通5G工业网关/路由器技术人员获取，物联网安全组网需求旺盛，基于5G工业VPN网关/路由器的VPN组网解决方案更加灵活方便连接到VPN时出错。但传统VPN方案成本高技术难度大，因此基于Windows的低成本自建OPNEVPN方案受到用户的喜爱，解决了很多中小型项目的组网安全需求，方案中稳定可靠的5G工业网关/路由器起到了关键性作用。

　　openvpn软件服务端和客户端都是同一个安装包，本次演示windows服务端安装并附带证书生产工具EasyRSA3，使用的openvpn安装包为2.5.7版本。

　　在“D：\OpenVPN\easy-rsa”目录下，将名为“vars.example”的文件复制到名为“vars”的文件。“vars”文件包含内置的 Easy-RSA 配置设置。后续证书生成按照该文件的配置进行生成。

　　后续如需添加其他客户端，只需双击打开EasyRSA-Start.bat文件，直接输入./easyrsa build-client-full client2 nopass，无需做其他操作。标红为相应的证书名，区分不同客户端，做到一机一证书。如下图所示

　　搭建OpenVPN服务器需要公网IP，或者在专网环境下固定的IP地址，可在具有OpenVPN服务器功能的路由器上搭建，也可在开启端口映射后的Windows电脑上搭建，本次示范为电脑上搭建。

　　（示例为UDP模式，如需TCP模式可参考附录OpenVPN server端配置文件详细说明，或咨询我司技术支持）

　　在D: \OpenVPN\config目录下创建一个ccd文件夹，在文件夹下创建无后缀文件，文件名与客户端证书名一一对应，文件内输入子网段及指定隧道ip如下图所示：

　　完美实现多台爱陆通5G工业OPENVPN网关/路由器和自建Windows OPENVPN服务器的安全连接和子网互通。返回搜狐，查看更多