家庭搭建vpn服务器的用途:异地组网
- 场景1:不暴露太多的端口到外网,如同内网一样,在外网访问内网设备。打开手机的openvpn客户端链接上,nas的配套软件就能用内网ip访问nas。
- 场景2:家里的网络访问公司的电脑(有限制的网络),(家里搭建vpn服务器,公司放一台路由器连接家里的vpn服务器)。远程公司电脑。
介绍
VPN,全称为 Virtual Private Network(虚拟专用网络),是一种技术,它通过在公共网络(如互联网)上创建一个安全的、加密的“隧道”,使用户能够私密地和安全地传输数据。
主要功能和特点
- 数据加密: VPN 会加密设备与 VPN 服务器之间的所有流量,确保数据在传输过程中不会被中途拦截或查看。加密可以防止黑客或第三方窥探用户的敏感信息,如密码、个人信息或企业数据。
- 隐藏 IP 地址: 连接 VPN 后,用户的真实 IP 地址会被隐藏,VPN 服务器的 IP 地址会代替用户的真实地址。这使得用户在浏览互联网时,外界看到的 IP 地址是 VPN 服务器的地址,而不是用户的本地地址,从而保护了隐私。
- 地理位置伪装: VPN 可以让用户看起来像是从另一个地理位置访问互联网。举例来说,用户可以在中国连接到美国的 VPN 服务器,从而获得美国 IP 地址,访问仅对美国用户开放的内容。这对访问受地理限制的服务非常有用,比如观看特定国家的流媒体内容或解锁被封锁的网站。
- 增强的安全性: 在不安全的网络(如公共 Wi-Fi)中,VPN 能防止数据被窃取。公共网络往往存在安全风险,VPN 能为这些网络提供额外的安全层。
- 远程访问: VPN 最初的用途之一是为公司员工提供远程访问公司的内部网络。即使员工身处不同地点,也可以通过 VPN 安全地连接到公司网络,就像在办公室里一样。这对于远程工作尤其重要。
前置条件:
- 公网ip,2024年,申请一个公网的ipv6地址应该不难,打一下宽带服务商的电话申请即可。
- 拥有一个域名,配置ddns服务,(因为分配的公网地址都是变动的,重启路由器会变,定时也会变)
Openwrt 安装OpenVpn
| 系统>软件包 点击”刷新列表”按钮,等待软件列表刷新。 然后在过滤条件输入 luci-app-openvpn-server 选择安装 |
配置OpenVpn服务器
- WAN DDNS or IP 填写 自己的域名
- Proto 选择 TCP Server IPv6
- 端口4922改成其他的,5000~65000 之间挑一个。
- Client Setting 的 route 192.168.6.0 255.255.255.0
- 要和路由器的dhcp的内网网段对应。 具体可以通过 win键+R , 输入cmd,回车, 打开命令窗口。输入 ipconfig ,回车,查看电脑的IPv4地址和子网掩码 。例如电脑的IPv4地址是192.168.1.120 掩码是255.255.255.0,就改为 route 192.168.1.0 255.255.255.0
- dhcp-option DNS 223.5.5.5
- 点击,“保存并应用” 按钮
这个页面就设置完成。
ssh 连上 路由器,登录后,输入
vi /etc/config/openvpn
在文件后面添加
option duplicate_cn '1'路由器的防火墙的自定义规则添加
iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE
没有自定义规则的 immortalWrt 版本请参考如下
手机下载openvpn 客户端安装。
打开路由器的openvpn配置页面,下载 .OVPN 文件。
打开下载的文件,在openvpn 客户端链接即可。
可以测试是否链接成功。