OpenVPN 筆記:如何讓遠端 Client 連上之後可以存取內部網路

image

先說文解字一下 VPN:

虛擬私人網路,又稱為虛擬專用網路(英文︰Virtual Private Network,簡稱VPN),是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。虛擬私人網路的訊息透過公用的網路架構(例如:網際網路)來傳送內聯網的網路訊息。

FROM WIKI

好物一個!提供不同作業系統都能通用的 VPN,Windows 上也有 GUI 介面可用。國外有一些玩法是配合裝在無線 Router 的 OpenWRT 架設 OpenVPN,即使出門在外也可以方便地存取家中內部網路環境。

官方的文件和網路上可以查到的文件都夠了,懶得完整的寫一次 (其實是還沒研究得很透徹啦),這裡只稍微提一下如何讓外部透過 VPN 進來的 Client 可以存取位在主機端的內部網路,其實官方文件也有寫到就是了。

環境假設:
主機端的內部網路環境是 192.168.100.0/24

在 Server 的 conf 檔加入:

push "route 192.168.100.0 255.255.255.0"

如果有 iptables 的話,再利用 iptables 去設定讓 tun 網路介面可以進到內部網路,如:

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT

OpenVPN 2.x 功能蠻強大的,還有很多可以玩,像是不同的 VPN Client 設定不同的內部網路存取權限等等,有其他心得再說。

安裝時可以參考的文件:

留言

張貼留言

回應不用錢,請多多益善!懶得寫字按個讚也是相當感謝!

這個網誌中的熱門文章

[古典相機] 巧緻實用的簡單精神.Nikon FE.1978

有點誇張的準專業機.Minolta Alpha 7 (Dynax 7、Maxxum 7).2000

在 Excel 裡轉換 Unixtime 格式

[連動測距相機] Yashica Electro 35 GSN.1973