如何搭建虚拟专有网络访问公司内网

前言

因为公司开发都是内网环境，以往居家办公或非公司环境，都需要进行远程到公司电脑进行办公，为了方便部门同事出差驻场开发，搭建了虚拟专有网络
在实际搭建过程中使用了OpenVPN和SoftEtherVPN两种方式，做个总结记录，个人还是更推荐SoftEtherVPN，有可视化界面，配置简单
以下操作中服务端指的是拥有外网ip及端口的公司服务器，客户端指个人的办公电脑
OpenVPN

服务端

下载openvpn安装包，下载链接：https://pan.baidu.com/s/1J4_pgGvPFqehxd8y3jVWDA?pwd=ndzp
运行，选择Cutomize，所有安装项都勾选，直接install
复制C:\Program Files\OpenVPN\easy-rsa\vars.example文件重命名为vars
打开cmd命令行执行以下命令

1. cd C:\Program Files\OpenVPN\easy-rsa
2. EasyRSA-Start.bat
3. ./easyrsa init-pki
4. ./easyrsa build-ca nopass
5. ./easyrsa build-server-full SERVER nopass
6. openssl verify -CAfile pki/ca.crt pki/issued/SERVER.crt
7. ./easyrsa build-client-full CLIENT nopass
8. openssl verify -CAfile pki/ca.crt pki/issued/CLIENT.crt

复制代码

执行后命令行不要关闭
下载easytls安装包，下载链接：https://pan.baidu.com/s/15QA6DCAGJ5wgD1ZGjN7jrg?pwd=pojm
解压后将easytls和easytls-openssl.cnf两个文件拷贝到C:\Program Files\OpenVPN\easy-rsa目录
在之前的命令行继续执行

1. ./easytls init-tls
2. ./easytls build-tls-auth
3. ./easyrsa gen-dh

复制代码

将C:\Program Files\OpenVPN\sample-config目录下的server文件拷贝到C:\Program Files\OpenVPN\config
修改port为你自定义的端口，并在防火墙中开放（注意开放的是UDP）
修改以下文本中对应项的值，前面有;的删除分号代表打开注释

1. ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
2. cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\SERVER.crt"
4. key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\SERVER.key"
6. dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
8. #这行如果打开了注释掉，代表所有流量都走vpn，会造成拥堵
9. #push "redirect-gateway def1 bypass-dhcp"
10. #这行手动复制添加，指定网段流量访问才走vpn
11. push "route 192.168.1.0 255.255.255.0"
13. push "dhcp-option DNS 208.67.222.222"
15. push "dhcp-option DNS 208.67.220.220"
17. tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\easytls\\tls-auth.key" 0
19. cipher AES-256-CBC
21. duplicate-cn

复制代码

右击openpvn托盘图标点击链接，显示绿色代表连接成功
进入网络适配器，点击以太网网卡属性选项，选择OpenVPN TAP-windows6，勾选所有允许选项
运行输入regedit打开注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter修改值为1
右击openpvn托盘图标点击重新连接
注：客户端访问server这台主机，要么关闭防火墙，要么使用10.8.0.1vpn的IP访问
客户端

下载openvpn安装包运行，默认选项，直接install
拷贝服务器端的ca.crt、CLIENT.crt、CLIENT.key 、 tls-auth.key文件到C:\Program Files\OpenVPN\config
将C:\Program Files\OpenVPN\sample-config目录下的client文件拷贝到C:\Program Files\OpenVPN\config
修改以下文本中对应项的值

1. remote 185.210.137.214(服务端公网ip) 1194(服务端上面设置的port)
2. ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
4. cert "C:\\Program Files\\OpenVPN\\config\\CLIENT.crt"
6. key "C:\\Program Files\\OpenVPN\\config\\CLIENT.key"
8. remote-cert-tls server
10. tls-auth "C:\\Program Files\\OpenVPN\\config\\tls-auth.key" 1
12. cipher AES-256-CBC

复制代码

右击openpvn托盘图标点击链接，显示绿色代表连接成功，ping10.8.0.1进行验证
SoftEtherVPN

服务端

下载softether-server安装包，下载链接： https://pan.baidu.com/s/1j1ir7gf6uRnkGX5K1w6NYQ?pwd=3ify
选择VPN Server安装
打开创建连接，主机：localhost，端口：5555，点击确认后进行连接，会提示修改密码
连接Server后可以管理监听列表，修改成自定义的开放外网端口
向导提示，选择安装【远程访问VPN Server】
向导提示，启用L2TP功能
向导提示，禁用Auzre云
进入管理虚拟HUB-管理用户，创建用户
进入管理虚拟HUB-虚拟NAT和虚拟DHCP服务器，启用SecureNAT，点击SecureNAT配置使用默认保存
客户端

下载softether-client安装包，下载链接：https://pan.baidu.com/s/1qjednEdM9MXu8HIKz6rlKA?pwd=zswc
选择VPN Client安装
打开创建连接，输入对应的ip，端口号，虚拟hub名，用户名密码
会提示你初始化网络适配器，等待即可
直接双击连接vpn，成功后会提示分配vpn的ip

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！