【教程贴】宝塔面板5分钟搭建企业OPENVPN办公网络

此使用帮助适用宝塔面板9.2.0以上的版本（2024年9月5日后发布）

如何在5分钟内快速实现企业OPENVPN办公网络搭建？（首次配置可能需要5-10分钟）
下面我们通过宝塔面板的Docker应用服务，简单高效的达成目标

应用商店已经支持100+应用，欢迎更多应用服务商和宝塔面板用户联系我们持续更新，最下方有我们联系方式

【真实使用场景】
张三是一个公司的技术人员，因企业网站特殊原因，仅允许内部人员通过指定网络访问他们的后台，需求：
李四出差去xx地区了，但是有一个事情必须要李四访问公司内部网站才能处理，此时找到张三，希望可以解决他的问题。
张三得知后，决定启动VPN，让李四可以在xx地区也能访问公司内部网站

【场景实现】
准备环境

1. VPN核心节点（假设它是他们公司处于 北京 且有独立公网IP的一台服务器）
   
2. IP: 39.107.249.70
   
3. 系统: debian12
   
4. 
   
5. 公司内部网站：vpn01.wzznb.com

复制代码

准备软件（李四的笔记本电脑是windows系统）
前往openvpn官网下载最新的windows客户端工具，并安装到李四的笔记本中，一会需要用它来连接 【北京的公司内部服务器】
https://swupdate.openvpn.org/community/releases/OpenVPN-2.6.12-I001-amd64.msi

实现目标
1.【北京的公司内部服务器（IP：39.107.249.70）】搭建openvpn服务，并允许11920的UDP端口外部访问
2.李四的笔记本电脑装好openvpn客户端，并且连接 39.107.249.70 的 11920 端口，访问公司的内部网站
3.vpn01.wzznb.com是公司的内部网站，只有 39.107.249.70 可以访问，连接VPN后访问成功此网站

【VPN节点搭建】
【北京的公司内部服务器（IP：39.107.249.70）】安装宝塔面板（9.2.0以上的正式版），并安装Docker服务，安装完成后点击 应用商店 并且搜索关键词 【VPN】
得到搜索结果后，选择【openvpn】，点击安装，并且根据前面的目标，设置11920端口，并且确保【允许外部访问】已经勾选


服务安装完成后，点击详情可以查看配置文件的路径，我们需要将【openvpn_xxx.ovpn】命名的文件进行部分调整，点击文件夹按钮，进入配置文件目录


进入配置文件目录后，点击【openvpn_xxx.ovpn】并编辑它


将下面的配置添加到如图位置，并且将端口改成 11920 后保存此文件，下载【openvpn_xxx.ovpn】，发给李四，由李四导入他笔记本的openvpn客户端中

1. comp-lzo no

复制代码

【导入配置文件到windows客户端】
李四拿到【openvpn_xxx.ovpn】后，通过客户端软件导入



导入后会出现连接的选项，此时只需要点击连接


连接成功图示：


【连接公司内部网站】
此时就可以尝试去连接公司内部服务器了，访问成功，并且通过ip地址检测网站查询到的本地IP已经是 【北京的公司内部服务器（IP：39.107.249.70）】，张三完成了李四的需求。


目标已经达成！！！

如果无法正常安装/拉取镜像，请尝试设置加速站：https://www.bt.cn/bbs/thread-134771-1-1.html

注意：应用内其他端口不经过系统防火墙，勾选【允许外部访问】后是直接允许外部访问，如果您是云服务器，勾选【允许外部访问】后，请到服务器安全组放行此数据库的端口
开放安全组示例(必需)：
阿里云
腾讯云

【没有连接VPN时访问的效果（此时ip地址检测网站查询到的IP是李四xx地区的真实的IP，仅供参考）】


使用遇到问题欢迎帖子留言，或者加入Docker官方交流QQ群：662047798