这是一个创建于 1733 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求是每个员工在家办公,连接到公网服务器,再连接到办公室内网,每个员工都可以访问 192.168.0.1/24 网段,但员工之间不互通。 尝试用了下 OpenVPN,但 push 路由总是不正确…… 请问还有什么简易搭建的 vpn?
 |
1
server 2020-02-04 10:26:37 +08:00  1
zerotier, 找个国内服务器 做个 moon
|
 |
2
huangya 2020-02-04 10:42:29 +08:00
贴配置来看看为什么 push 路由不正确
|
 |
3
Te11UA OP @huangya
用的 docker 创建的,配置就这样,没有用 iptables,在 docker 内不知道咋用…… 办公室内网: office 客户端: client openvpn 服务端 ``` #openvpn.conf ... route 192.168.0.1 255.255.255.0 push "route 192.168.0.1 255.255.255.0" ``` ccd/office: ``` ifconfig-push 10.255.0.29 10.255.0.30 iroute 192.168.0.1 255.255.255.0 ``` |
|
4
Te11UA OP @server 请问怎么映射内网?我配置了 zerotier,在路由表添加了 `192.168.0.1/24 OFFICE_ZEROTIER_IP` 不能 ping 通 /24 网段,但俩客户端之间是能 ping 通的
|
 |
5
chiu 2020-02-04 11:24:09 +08:00
这个,公司 IT 不是会准备好么
|
 |
6
Andy1999 2020-02-04 11:34:47 +08:00 via iPhone
Wireguard 直接挂 openwrt 上
|
 |
8
qoo2019 2020-02-04 11:38:04 +08:00
openvpn 的话,需要注意一点,win10 需要管路员身份运行,不然本地 route 规则无法写入的
|
 |
13
laoyur 2020-02-04 11:59:03 +08:00
员工电脑上装 zt,加入你们的 network,然后手动添加路由命令
for window: ``` route add 192.168.0.0 MASK 255.255.255.0 10.10.10.1 // 10.10.10.1 改成你办公室 zt 的 ip ``` |
 |
14
oneisall8955 2020-02-04 12:04:42 +08:00
n2n 也行
|
 |
15
hefish 2020-02-04 12:54:15 +08:00
我用的 ocserv,每个用户用 config-per-user 推送路由,相互之间隔离。 用户用 anyconnect 或者 openconnect 拨上来。
|
 |
16
privil 2020-02-04 12:56:56 +08:00
你 vpn 服务器转发包的问题吧,我 openvpn 非常成功 = =
|
 |
17
gtchan13579 2020-02-04 13:07:37 +08:00
访问 192.168.0.1 一个地址还是 192.168.0.0/24 一个网段
|
|
18
Te11UA OP @gtchan13579 一个网段呢
|
 |
20
gfreezy 2020-02-04 14:10:10 +08:00
一般大家家里的路由器网段很大比例也是 192.168.0.1/24,你们办公室也是同一个网段。
|
 |
21
Livid MOD |
 |
23
msmmbl 2020-02-04 15:02:38 +08:00
@wzw 貌似 nebula 走不了 tcp。家里运营商对 udp 丢包厉害,根本连不上。最后把 udp 伪装下才连上。https://github.com/wangyu-/udp2raw-tunnel
@Te11UA 192.168.0.1/24 这个网段很多家里的路由器也是这个,假设用户访问了 192.168.0.12 ,下一跳是走 openvpn 呢还是走家里的路由器呢,感觉不是很好配。 |
 |
25
wzw 2020-02-04 15:07:38 +08:00 via iPhone
|
 |
26
HEROic 2020-02-04 15:08:19 +08:00 via Android
openvpn 就可以完美解决你的需求了啊
|
 |
28
nmap 2020-02-04 15:11:27 +08:00
买商用 vpn 吧,没几个钱,省的自己费心
|
|
30
msmmbl 2020-02-04 15:17:43 +08:00
@wzw 效果我觉得还行。lighting house 我设定在了家里的软路由上。另外的节点:一个在同一个城市的朋友家里,连接他家里的一组传感器,7x24 小时每隔 1s 采集温度,从未断过,ping 值是 9~20ms ;一个在另外个省份的老家,用来远程看下家里的监控摄像头,ping 值是 20~25ms。另外还写了个脚本轮询家里软路由的外网 ip 改变,及时重启各个节点上的服务。
另外还有 openvpn 走 tcp 搭了个备份线路,以免 nebula 挂了还可以连上去修复,不过目前 nebula 没有挂过。 |
 |
33
datocp 2020-02-04 15:25:22 +08:00 via Android
这个临时抱佛脚。。。
如果有 openwrt 直接集成 softether 或者在服务器上安装。软件本身有 acl 控制还有一个叫隐私选项还什么来着,直接拔号过来就互相隔离。 员工可以在家用 l2tp,然后路由表指定内网走 vpn 其它直接用家里的网络,避免流量和负载问题。能翻出去看一下官方教程非常详细,最好的 vpn |
|
34
msmmbl 2020-02-04 15:37:29 +08:00
@wzw zerotier 我没怎么用过,理论上 zerotier 也是走的 udp,会好一点吧。你说的大文件会断,我这不是同一个问题。我这是老家用了移动的宽度,udp 根本连不上 lighthouse,被移动丢了个光。
|
|
35
privil 2020-02-04 15:42:38 +08:00
@Te11UA #19 你用 docker 了,iptables 配置很复杂啊,你得进去 docker 那个容器的 iptables 来配置?
|
 |
36
cdlnls 2020-02-04 15:57:39 +08:00 via iPhone
可以用 ss 呀,用那个也挺方便的,用 pip 装一下,ssserver 加参数启动就行了。
|
 |
37
yulihao 2020-02-04 16:38:33 +08:00
我的是代理+proxifer 规则,代理 tcp,不用 vpn
|
 |
38
725298 2020-02-04 17:11:58 +08:00 via Android
建议 softether
|
 |
39
carbon 2020-02-04 17:29:36 +08:00
Pritunl,官网有教程,方便快捷。
|
 |
40
dtsdao 2020-02-04 17:56:28 +08:00
国内直接 L2TP 这种经典 VPN 协议不行吗??这个应该在高级一点的企业路由器上有自带配置啊?
|
 |
41
0gys 2020-02-04 18:14:38 +08:00 via iPhone
vpn 上行不够吧。那么多人。而且国内 vpn 容易断有干扰
|
 |
42
nexply1920 2020-02-04 18:34:31 +08:00
|
 |
43
deepdark 2020-02-04 18:38:24 +08:00 via Android
softether,有组策略,用户访问规则,可以划分不同网段,帐号管理之类的,部署也简单
|
 |
44
yujiang 2020-02-04 19:50:20 +08:00 via Android
蒲公英商用问一下?部署很方便
|
 |
46
defunct9 2020-02-04 23:15:24 +08:00 via iPhone
开 ssh,让我上去看看。
十有八九你漏了 nat 了 我们公司 600 多账号,现在就用 openvpn 远程办公 |
 |
47
flynaj 2020-02-04 23:22:35 +08:00 via Android
zerotier 最简单,最快,softether 桥接模式也简单。
|
 |
49
bitdepth 2020-02-05 06:34:26 +08:00 via iPad
route 後面應該是 192.168.0.0 255.255.255.0
iroute 亦然 一堆人不看手冊 |
 |
51
terrancesiu 2020-02-05 10:04:11 +08:00
routeros 配置好 ikev2 或者 ipsec,做好隧道分割就可以了。
|
 |
53
uxstone 2020-02-05 14:16:54 +08:00
员工之间也要互通? 为啥?
|
 |
54
V69EX 2020-02-05 15:49:46 +08:00
我觉得,用 strongswan 架设一个 ikev2 vpn 最好,windows 下不用另外安装软件即可连接。
|
|
56
bitdepth 2020-02-05 16:54:34 +08:00 via iPad
你寫的是 192.168.0.1 好不好,要寫 subnet 不是把 subnet 的首個 ip 標示上去
|
 |
57
conglovely 2020-02-05 18:44:09 +08:00
在黑群晖上搭的 FRP 连接办公电脑
|
|
59
Te11UA OP 最后我用的是 zerotier,加了个 moon 服务器,在线上管理配了 route,在内网配了一台机子用 iptables 做转发,速度还行。
主要的原因是 zerotier 的线上管理很爽,openvpn 没有找到好用的图形界面。此贴终结 -。- |
 |
60
hronro 2021-10-13 17:04:44 +08:00
|
|
61
msmmbl 2021-10-14 10:01:06 +08:00
@hronro 老帖子了。确实,udp2raw 只能解决 lighting houre 和其他节点的通讯问题。其他节点之间的通讯,全靠 lighting
house 转发:doge: |
|
62
hronro 2021-10-14 21:24:10 +08:00
@msmmbl #61
所以意思是你最后也没有成功套上 udp2raw 吗? 另外我印象中 nebula 里 lighthouse 应该是不会转发流量的吧?难道现在 nebula 的行为改了? GitHub 上找到一篇相关的 issue: https://github.com/wangyu-/udp2raw/issues/332,不过这个 issue 里最后有没有人搞成功也挺让人迷惑的,感觉有点麻烦啊 |
Select Language