openvpn 异地组网问题

另外可以用 AES-256-GCM ，AES-256-CBC 有点老，性能不怎么样

要不让公司加点钱，我给你组个内网

网上有很多关于 openvpnas 的教程。如果只是学习，可以突破一下连接数限制。

然后管理后台做一些基础操作设置就可以了，有管理界面。

我之前写了 ubuntu 的一键安装服务端的脚本。

openvpn 配置没问题，你可以做一些链路上的测试。
vpn 肯定用 udp 表现最好，当然被限流那是另外一回事。

我怀疑是 erp 软件的问题，某些操作对于延迟稍微高一点的线路就会卡。

@retanoj 设置过了 是让特定网段走 VPN 但还是一样

找运营商吧，我们公司当初不想花钱让我们搞异地组网，后面一堆问题都不稳定，后面花钱找运营商搞了异地专线，后面舒服了

@xiaoshiforking 我公司最近也有跟你公司一模一样的情景，我用两台 ros 组 sstp 解决了问题。

@TESTFLIGHT2021 ERP 带宽得看情况，如果是 web based ERP 其实不怎么用带宽。

买台正规的 IPLC 的主机把国内隧道打通，做大内网就行了。

mark, 解决了更新一下. 记得艾特我

@Liku 这跟 IPLC 有啥关系。。。 人家未必用来跨国。

关于 op 的问题说下我了解的实践： 以前我们公司垮地是 IPSec+MSTP 专线打通的，预算每个月+¥2000 搞定。

多大带宽？找运营商买虚电路。。。用起来就和网线一样

建议换 TCP 试试，我司 openvpn UDP 也很不稳定，换了 TCP 基本就没问题了。

我也推荐找运营商直接局端做异地组网，搞起来俩地方就跟局域网一样，不止 ERP ，文件共享都能跑起来了。商用的东西，求的一个稳定，该花的钱还是得花。
另外，既然是在同一个工业园区内的话，去运营商接入点的机房里研究研究？看能否走走偏锋在接入点直接物理组网:)

SSH 异地组网也是一个选项

简单的解决方案很多，tailscale netbird 要性能的话，还是 frp 最帅。就 op 这点需求，建议看看 wg-easy ，我一直用着很爽。

看这些配置，我只有一个建议就是使用 tcp ，国内你不知道两边什么时候就 qos udp ，抽风应该也算正常。

@GeekGao 看错了，以为是越南分支，如果只是国内组网，分支多的话那就 routeros WG OSPF 自动宣告路由组网，只是点对点就 wg 建立起来两边写静态路由

既然都是同一个工业区，如果是“园区”的话，那么或许可以找物业商量，能不能自己拉根线

@cnbatch 像我公司园区都是于老板自己的，只是我们懒得再拉线。像楼主的话如果物业不同意拉线，其实也可评估一下是否可以做 wifi 对射。