如何搭建虚拟专有网络访问公司内网

简介: 如何搭建虚拟专有网络访问公司内网

前言

因为公司开发都是内网环境,以往居家办公或非公司环境,都需要进行远程到公司电脑进行办公,为了方便部门同事出差驻场开发,搭建了虚拟专有网络

在实际搭建过程中使用了OpenVPN和SoftEtherVPN两种方式,做个总结记录,个人还是更推荐SoftEtherVPN,有可视化界面,配置简单

以下操作中服务端指的是拥有外网ip及端口的公司服务器,客户端指个人的办公电脑

OpenVPN

服务端

下载openvpn安装包,下载链接:https://pan.baidu.com/s/1J4_pgGvPFqehxd8y3jVWDA?pwd=ndzp

运行,选择Cutomize,所有安装项都勾选,直接install

复制C:\Program Files\OpenVPN\easy-rsa\vars.example文件重命名为vars

打开cmd命令行执行以下命令

cd C:\Program Files\OpenVPN\easy-rsa
EasyRSA-Start.bat
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa build-server-full SERVER nopass
openssl verify -CAfile pki/ca.crt pki/issued/SERVER.crt
./easyrsa build-client-full CLIENT nopass
openssl verify -CAfile pki/ca.crt pki/issued/CLIENT.crt

执行后命令行不要关闭

下载easytls安装包,下载链接:https://pan.baidu.com/s/15QA6DCAGJ5wgD1ZGjN7jrg?pwd=pojm

解压后将easytls和easytls-openssl.cnf两个文件拷贝到C:\Program Files\OpenVPN\easy-rsa目录

在之前的命令行继续执行

./easytls init-tls
./easytls build-tls-auth
./easyrsa gen-dh

将C:\Program Files\OpenVPN\sample-config目录下的server文件拷贝到C:\Program Files\OpenVPN\config

修改port为你自定义的端口,并在防火墙中开放(注意开放的是UDP)

修改以下文本中对应项的值,前面有;的删除分号代表打开注释

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\SERVER.crt"

key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\SERVER.key"

dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"

#这行如果打开了注释掉,代表所有流量都走vpn,会造成拥堵
#push "redirect-gateway def1 bypass-dhcp"
#这行手动复制添加,指定网段流量访问才走vpn
push "route 192.168.1.0 255.255.255.0"

push "dhcp-option DNS 208.67.222.222"

push "dhcp-option DNS 208.67.220.220"

tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\easytls\\tls-auth.key" 0

cipher AES-256-CBC

duplicate-cn

右击openpvn托盘图标点击链接,显示绿色代表连接成功

进入网络适配器,点击以太网网卡属性选项,选择OpenVPN TAP-windows6,勾选所有允许选项

运行输入regedit打开注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

IPEnableRouter修改值为1

右击openpvn托盘图标点击重新连接

注:客户端访问server这台主机,要么关闭防火墙,要么使用10.8.0.1vpn的IP访问

客户端

下载openvpn安装包运行,默认选项,直接install

拷贝服务器端的ca.crt、CLIENT.crt、CLIENT.key 、 tls-auth.key文件到C:\Program Files\OpenVPN\config

将C:\Program Files\OpenVPN\sample-config目录下的client文件拷贝到C:\Program Files\OpenVPN\config

修改以下文本中对应项的值

remote 185.210.137.214(服务端公网ip) 1194(服务端上面设置的port)
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"

cert "C:\\Program Files\\OpenVPN\\config\\CLIENT.crt"

key "C:\\Program Files\\OpenVPN\\config\\CLIENT.key"

remote-cert-tls server

tls-auth "C:\\Program Files\\OpenVPN\\config\\tls-auth.key" 1

cipher AES-256-CBC

右击openpvn托盘图标点击链接,显示绿色代表连接成功,ping10.8.0.1进行验证

SoftEtherVPN

服务端

下载softether-server安装包,下载链接: https://pan.baidu.com/s/1j1ir7gf6uRnkGX5K1w6NYQ?pwd=3ify

选择VPN Server安装

打开创建连接,主机:localhost,端口:5555,点击确认后进行连接,会提示修改密码

连接Server后可以管理监听列表,修改成自定义的开放外网端口

向导提示,选择安装【远程访问VPN Server】

向导提示,启用L2TP功能

向导提示,禁用Auzre云

进入管理虚拟HUB-管理用户,创建用户

进入管理虚拟HUB-虚拟NAT和虚拟DHCP服务器,启用SecureNAT,点击SecureNAT配置使用默认保存

客户端

下载softether-client安装包,下载链接:https://pan.baidu.com/s/1qjednEdM9MXu8HIKz6rlKA?pwd=zswc

选择VPN Client安装

打开创建连接,输入对应的ip,端口号,虚拟hub名,用户名密码

会提示你初始化网络适配器,等待即可

直接双击连接vpn,成功后会提示分配vpn的ip

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
目录
相关文章
|
1月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
208 7
|
4月前
|
消息中间件 存储 Serverless
函数计算产品使用问题之怎么访问网络附加存储(NAS)存储模型文件
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
3天前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
18 2
|
1月前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
53 6
|
1月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
97 4
|
2月前
|
网络协议 Ubuntu 前端开发
好好的容器突然起不来,经定位是容器内无法访问外网了?测试又说没改网络配置,该如何定位网络问题
本文记录了一次解决前端应用集成到主应用后出现502错误的问题。通过与测试人员的沟通,最终发现是DNS配置问题导致的。文章详细描述了问题的背景、沟通过程、解决方案,并总结了相关知识点和经验教训,帮助读者学习如何分析和定位网络问题。
123 0
|
4月前
|
存储 安全 网络安全
云计算与网络安全的博弈:保护数据在虚拟世界中的安全移动应用开发之旅:从新手到专家
【8月更文挑战第27天】随着云计算技术的飞速发展,企业和个人用户越来越多地将数据和服务迁移到云端。然而,这一转变同时带来了新的安全挑战。本文旨在探讨云计算环境下的网络安全问题,并分析如何通过技术和策略保障信息安全。我们将从云服务的基础知识出发,逐步深入到网络安全和信息安全的高级概念,最后讨论如何实施有效的安全措施来抵御网络威胁。文章不仅涵盖了理论框架,还提供了实际案例分析,旨在为读者提供一套全面的云计算安全指南。
|
4月前
|
JavaScript 网络协议 API
【Azure API 管理】Azure APIM服务集成在内部虚拟网络后,在内部环境中打开APIM门户使用APIs中的TEST功能失败
【Azure API 管理】Azure APIM服务集成在内部虚拟网络后,在内部环境中打开APIM门户使用APIs中的TEST功能失败
|
4月前
|
JSON 安全 网络协议
【Azure Policy】添加策略用于审计Azure 网络安全组(NSG)规则 -- 只能特定的IP地址允许3389/22端口访问
为了确保Azure虚拟机资源的安全管理,只有指定IP地址才能通过RDP/SSH远程访问。解决方案包括使用Azure Policy服务扫描所有网络安全组(NSG),检查入站规则中的3389和22端口,并验证源地址是否在允许的IP列表中。不符合条件的NSG规则将被标记为非合规。通过编写特定的Policy Rule并定义允许的IP地址参数,实现集中管控和合规性检查。
|
4月前
【Azure App Service】列举为App Service集成虚拟网络(VNET)操作时所需要的最小权限
【Azure App Service】列举为App Service集成虚拟网络(VNET)操作时所需要的最小权限

热门文章

最新文章