V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
helee9199
V2EX  ›  程序员

想在公司电脑上架个 openvpn 然后家里连过去办公,目前碰到一些困难

  •  
  •   helee9199 · 2022-01-02 17:27:16 +08:00 · 11259 次点击
    这是一个创建于 1042 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司目前已经弄了一个 pptp 的 vpn 但是 mac 目前没有了这种方式 公司我也有放电脑。所以想在公司的电脑中在弄一个 vpn 照着教程一键布署, 设置了公网 ip 为 ddns 后面按照教程操作 最后倒出 ovpn 配置文件, 但是还是连不上。 对这方面也不是很精通,想请教一下这里的大神 情况: 1.公司现在已经在公司的电脑里布置了 pptp 的方式,同局域网内是否可以再布一个。 2.openvpn 我弄在我公司电脑的虚拟机 ubuntu 20.04 中 虚拟机网络设置为桥接模式 3.还有什么需要设置的么?

    这个是参考的教程 https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in-5-minutes/

    98 条回复    2022-01-06 09:41:13 +08:00
    gosas
        1
    gosas  
       2022-01-02 17:32:49 +08:00
    建议不要这么弄
    Osk
        2
    Osk  
       2022-01-02 17:37:05 +08:00   ❤️ 30
    每天一个离职小技巧
    helee9199
        3
    helee9199  
    OP
       2022-01-02 17:38:12 +08:00   ❤️ 2
    @gosas 为什么不建议呢, 我看目前好像就这种方式安全速度快。评价还不错。公司之所以弄成 pptp 是因为当时弄的人只找到了那个方式, 他让我弄好以后和他说换掉。所以现在就是想怎么弄好,连过去其实也就是更新下 svn 而已
    Cannikin
        4
    Cannikin  
       2022-01-02 17:38:23 +08:00
    在路由器上配置一下不就可以了。
    guozozo
        5
    guozozo  
       2022-01-02 17:39:09 +08:00
    helee9199
        6
    helee9199  
    OP
       2022-01-02 17:39:51 +08:00
    @Cannikin 你是指我弄完这些 还需要在路由器上配置么?
    另外路由器就是个 tp 的普通路由器 还没我家里的好。
    PbCopy111
        7
    PbCopy111  
       2022-01-02 17:40:23 +08:00
    路由器上开端口了么?
    helee9199
        8
    helee9199  
    OP
       2022-01-02 17:51:20 +08:00
    @PbCopy111 路由器里面有个虚拟服务器 是在那设置端口和 ip 么

    ip 我输入了 ubuntu 的 ip 端口输入了 openvpn 设置的 1194
    目前还是连不上
    提示 UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
    PbCopy111
        9
    PbCopy111  
       2022-01-02 17:55:27 +08:00
    我建议你。。。还是别搞了。。。不清楚你的网络情况,一个是 ubuntu 的 ufw 上要允许 1194 ,我估计你搞了,命令是```sudo ufw allow 1194```,但路由器还需要开放 1194 啊,你说的虚拟服务器也可以,ip 地址写 ubuntu 的,端口写 1194 。
    helee9199
        10
    helee9199  
    OP
       2022-01-02 17:59:15 +08:00
    @PbCopy111 防火墙我都关了。
    刚刚发现 路由器后台 居然没有显示出我 ubuntu 的虚拟机。 不知道是不是这个原因
    defunct9
        11
    defunct9  
       2022-01-02 18:25:28 +08:00
    开 ssh ,让我上去试试。
    excelkks
        12
    excelkks  
       2022-01-02 18:27:13 +08:00
    哈哈哈, 自己直通公司内网, 怕不是要直接卷铺盖走人.
    方法可以考虑 frp+shadowsocks
    helee9199
        13
    helee9199  
    OP
       2022-01-02 18:29:29 +08:00
    @excelkks 没那么夸张 我们小公司 本来弄的是 pptp 让我们连 也就七八个人需要连,我跟弄这个的人说 pptp 都淘汰了,换个好用点的 他说抽空研究,或者让我弄明白了跟他讲 他在弄。都不是专业的
    kmvvv
        14
    kmvvv  
       2022-01-02 18:30:45 +08:00 via iPhone   ❤️ 1
    不建议搞,openVPN 对公司来说确实不错。但是谁搞的谁负责,还有切换成本,VPN 不是能连上就好了,稳定性、审计和安全都要处理好。如果连接问题自己都搞不定,还是算了吧。
    helee9199
        15
    helee9199  
    OP
       2022-01-02 18:32:13 +08:00
    @defunct9 老实说 linux 我也不太会玩 装完 ubuntu 想开 ssh 结果就是安装失败。操作我都是要现搜的。之前用 centos 好照着教程就开了。。
    defunct9
        16
    defunct9  
       2022-01-02 18:37:00 +08:00 via iPhone
    没什么难度,就是得弄清拓扑。
    locoz
        17
    locoz  
       2022-01-02 18:44:13 +08:00
    前置知识缺少太多了,建议直接用 zerotier 之类的工具,省事省心还安全。
    PolarBears
        18
    PolarBears  
       2022-01-02 18:45:25 +08:00
    建议改换 ocserv
    hdp5252
        19
    hdp5252  
       2022-01-02 18:46:25 +08:00
    我都是一步一步来的 一键脚本不敢用!
    WeiYuanStudio
        20
    WeiYuanStudio  
       2022-01-02 18:46:27 +08:00
    建议家里放办公机,上班连回家。反向操作更安全,XD ,家里爱咋搞咋搞,别随便动公司的
    niubee1
        21
    niubee1  
       2022-01-02 18:54:12 +08:00
    你没法动公司的网络,尤其是路由器的 NAT 设置,所以建议哈,你还是用 FRP 的好,用个便宜的 VPS 部署一个 FRP 就能连进去了。不要说你没有 VPS ,这点钱又不是花不起
    helee9199
        22
    helee9199  
    OP
       2022-01-02 19:11:14 +08:00
    @niubee1

    @WeiYuanStudio
    其实,准确来说, 是 svn 也不在公司, 而 svn 服务 只识别公司的 ip 才能连通
    所以我只需要能连到公司 变成公司的 ip 就可以了
    liuliancao
        23
    liuliancao  
       2022-01-02 19:16:37 +08:00
    主要矛盾是你觉得 mac 无法使用 pptp 连公司内网 所以 google 下 mac use pptp 找些其他工具吧
    LOLkaka
        24
    LOLkaka  
       2022-01-02 19:27:07 +08:00
    zerotier 正解
    hawei
        25
    hawei  
       2022-01-02 19:32:38 +08:00
    zerotier 即可起飞
    niubee1
        26
    niubee1  
       2022-01-02 19:32:40 +08:00
    @helee9199 FRP 完美解决,你可以把你公司内网机器的 ssh 端口映射到 FRP 服务器的端口上,然后你可以用 ssh tunnel 进入公司内网就行了。
    helee9199
        27
    helee9199  
    OP
       2022-01-02 19:51:07 +08:00
    @liuliancao 找过拉 目前好像只有一款软件支持 单是超贵 大企业用的。
    helee9199
        28
    helee9199  
    OP
       2022-01-02 19:53:03 +08:00
    @niubee1 这个什么 frp 是我说的那样么 我只需要连过去 让我的 ip 变成公司 ip 从而连上 svn 服务器
    这个东西有什么教程么?
    helee9199
        29
    helee9199  
    OP
       2022-01-02 19:58:52 +08:00
    @niubee1 这个方式可以改变我的 ip 么 连回公司也不行 要 ip 变成公司的才行。相当于公司的 ip 也只是个跳板。 所以我才需要连回去 然后变成公司的 ip 才能访问 svn
    gtchan13579
        30
    gtchan13579  
       2022-01-02 20:37:34 +08:00
    曾经用过路由器转发 centos7 主机三个 udp 协议的端口,然后上面配置 l2tp 协议的 vpn 供 windows 和 iphone 连接
    gtchan13579
        31
    gtchan13579  
       2022-01-02 20:39:33 +08:00
    @gtchan13579 https://www.wake.wiki/article/2021/6/23/59.html
    教程类似具体开放哪几个端口我忘记了 可以装好后看下监听的端口,然乎去路由器里放开,前提你得有公网 ip ,没有的话要配上 frp 等内网穿透才行
    flynaj
        32
    flynaj  
       2022-01-02 20:57:25 +08:00 via Android
    用 softether VPN ,协议支持多,速度快还有 gui 配置界面,国产那种 VPN 软件包括税务局用的都是用这个开源软件魔改来的。
    weqopy
        33
    weqopy  
       2022-01-02 21:01:33 +08:00
    向日葵,ToDesk ,TeamViewer
    niubee1
        34
    niubee1  
       2022-01-02 21:46:48 +08:00
    @helee9199 可以的,frp ,名字给你了,自行搜索
    linglin0924
        35
    linglin0924  
       2022-01-02 21:55:05 +08:00   ❤️ 1
    frp 有 socks5 插件,可以让你的公司电脑变成一个 socks5 服务器。楼主可以先看看 frp 。

    frps 放在公网 IP 上,

    在你的公司电脑上起一个 frpc 连接到上面的 frps 上,这个 frpc.ini 启用 socks5 ,

    在你自己的电脑上启动一个 frpc ,用 sctp 模式让自己电脑端口绑定公司电脑上 frpc 的 socks5 ,

    这样你访问自己电脑的端口就相当于走了公司电脑的 socks5 ,也实现了在家用公司网络上 svn 的需求。

    记得 token 一定设置复杂的,几十位的那种。所有的 frp 服务都用 stcp 模式。千万不要暴露端口在公网服务器上。
    helee9199
        37
    helee9199  
    OP
       2022-01-02 22:08:33 +08:00
    @yanzhiling2001
    @linglin0924
    @niubee1 好的 感谢各位了 我来好好研究一下这个东西
    onionisi
        38
    onionisi  
       2022-01-02 22:24:42 +08:00
    Tailscale 不香吗?
    babyzhang
        39
    babyzhang  
       2022-01-02 22:31:15 +08:00 via iPhone
    frp 走 stcp
    lysS
        40
    lysS  
       2022-01-02 22:38:00 +08:00   ❤️ 1
    下班还办公????
    summer2019
        41
    summer2019  
       2022-01-02 23:07:04 +08:00 via iPhone
    如果是要连接内网的话建议直接用 wireguard 吧,外网直接访问内网,没有任何区别,挺好用的
    hlhshsh
        42
    hlhshsh  
       2022-01-02 23:34:02 +08:00
    简单说就是 SVN 加了公司的白名单,公司的 PPTP 应该是搭建在 windows sever 上的,导一个证书就可以搭建 IKEv2 了。
    meiyoumingzi6
        43
    meiyoumingzi6  
       2022-01-02 23:39:11 +08:00 via iPhone
    公司有提供隧道用公司的,出事不用你背着
    自己搭,不出事没事,出事你就背锅
    hefish
        44
    hefish  
       2022-01-02 23:39:28 +08:00   ❤️ 1
    为啥我觉着 OpenConnect server 更容易搭建。。。
    darrh00
        45
    darrh00  
       2022-01-03 01:22:56 +08:00
    Tailscale 不香吗?
    clf
        46
    clf  
       2022-01-03 01:55:32 +08:00
    我建议直接 zerotier 组网,P2P 直接用 RDP 连接。
    dot
        47
    dot  
       2022-01-03 02:10:55 +08:00
    Zerotier ……
    ysc3839
        48
    ysc3839  
       2022-01-03 06:35:32 +08:00
    用虚拟机装个 OpenWrt ,然后在 OpenWrt 里面配置 OpenVPN 或 WireGuard ,有图形界面,配起来会省很多事,后续要加什么防火墙规则也不麻烦。
    helee9199
        49
    helee9199  
    OP
       2022-01-03 07:26:08 +08:00 via iPhone
    @hlhshsh 对对对。你都说对了,有些同学以为我只是要连公司电脑,实际上是 svn 加了公司 ip 的白名单,pptp 也确实是在 windows server 上弄的。你最后说的 ikev2 是可以在现有基础上弄么?因为苹果不支持 pptp 了。ikev2 好像是支持的
    ilovecqrwx
        50
    ilovecqrwx  
       2022-01-03 07:34:21 +08:00
    zerotier 不香嘛
    piku
        51
    piku  
       2022-01-03 09:23:32 +08:00
    首先从安全的角度还是不建议这么搞。其次在办公室一台虚拟机上做 ovpn server ,十年前我就这么用了。目前怀疑你的虚拟机网络配置不正确。
    但现在显然有更简单快捷的办法,就是在内网放个蒲公英路由器(硬件)
    huihuilang
        52
    huihuilang  
       2022-01-03 09:33:03 +08:00 via Android
    真的要在家办公直接申请一个远程权限就可以了,没必要这么干,被发现可大可小
    dangyuluo
        53
    dangyuluo  
       2022-01-03 09:40:33 +08:00
    让公司 IT 去搞,自己搞属于给自己挖坑
    2i2Re2PLMaDnghL
        54
    2i2Re2PLMaDnghL  
       2022-01-03 09:48:56 +08:00
    helee9199
        55
    helee9199  
    OP
       2022-01-03 09:57:18 +08:00
    @dangyuluo 小公司 没有专门的 it 也是同事兼职帮忙弄的, 以前都是用 fortclient 连 效果太差了 后来改成了把公司 ip 加了白名单 在连 svn 才好了些
    xcodeghost
        56
    xcodeghost  
       2022-01-03 10:04:42 +08:00
    切记,在公司不要瞎搞,出了事情开除你都是小事情,有任何需求请走公司正常流程去申请。
    zcm3579
        57
    zcm3579  
       2022-01-03 10:09:56 +08:00
    zerotier
    seanzxx
        58
    seanzxx  
       2022-01-03 10:15:18 +08:00
    这种事情不都是联系公司 IT 吗?他在公司的路由器上设置下就好了,安全,稳定,还有访问日志。
    snoopygao
        59
    snoopygao  
       2022-01-03 10:25:55 +08:00
    楼上提到的 zerotier frp 啥的,都不要用,太业余,并且安全策略几乎为 0 ,建议直接买台华为的入门及防火墙( 1000 块盒式的都可以),免费 100 用户的 ssl vpn ,安全性多太多了。另外你们公司需要一个懂网络安全的 IT
    lishoujun
        60
    lishoujun  
       2022-01-03 10:49:53 +08:00
    楼主说了好多次了,小公司 7 、8 个人用随便搞的,不要上来就套大公司那一套流程。
    但是安全性确实非常重要,谁也不想被一锅端。

    我觉得楼上说的买入门级防火墙的主意不错,顺便说,我觉得找个外包 op 临时给支持一下也不错。
    huangya
        61
    huangya  
       2022-01-03 11:15:51 +08:00
    你虚拟机里的 IP 和端口已经在公司的路由器上给它设置了对应的端口转发吗?不转发,从外面连接过来的时候,要先经过路由器,路由器不知道要把包转给内网哪台机器
    OblivionStaff
        62
    OblivionStaff  
       2022-01-03 11:29:42 +08:00
    造成了损失,公司有权起诉。
    wxlwsy
        63
    wxlwsy  
       2022-01-03 11:34:16 +08:00
    不建议弄 openvpn 我自己试了一下,不到 2 天端口被封了.
    如果你打算在家访问公司内网建议用 FRP,
    entropette
        64
    entropette  
       2022-01-03 11:38:38 +08:00
    之前也一直折腾 mac 用 pptp 的事情,反正 monterey 是网上搜的办法没一个能用,最后是用了 anydesk 的 vpn 功能凑合一下……
    emberzhang
        65
    emberzhang  
       2022-01-03 11:53:52 +08:00
    不要用 ubuntu 直接装 open v 的 server ,太难搞定。softether 是比较容易的,更建议虚拟机直接起石像鬼固件,这玩意我用了十年,内置的 open v 非常方便,比其他任何路由器固件都好。
    hlhshsh
        67
    hlhshsh  
       2022-01-03 12:21:20 +08:00
    @helee9199 https://sm.ms/image/cBGIsAWRUiJgVqS 在 sever 上勾选一下就好了
    Huelse
        68
    Huelse  
       2022-01-03 13:41:09 +08:00
    有自己的服务器或 ddns 公网 Ip 吗,有的话推荐 wireguard ,我就在用
    vmebeh
        69
    vmebeh  
       2022-01-03 13:57:52 +08:00 via iPhone
    wireguard 吧,就是存一下公钥私钥的事
    jessun1990
        70
    jessun1990  
       2022-01-03 13:58:06 +08:00
    能整一个带有公网 IP 的服务器么?使用 ssh 来搭建 VPN 就行,用 sshuttle 。

    https://morning.work/page/2019-06/sshuttle.html
    offswitch
        71
    offswitch  
       2022-01-03 15:20:06 +08:00
    每天一个坐牢小技巧,搜一下 V2EX 历史帖子,你会有大发现。
    goodryb
        72
    goodryb  
       2022-01-03 16:30:38 +08:00
    小公司安全问题也要注意,不然一个勒索病毒,公司可能就没了
    xiaowei0823
        73
    xiaowei0823  
       2022-01-03 16:36:42 +08:00
    我曾经有一份工 系列。
    helloet
        74
    helloet  
       2022-01-03 17:16:35 +08:00
    frp + wireguard
    helee9199
        75
    helee9199  
    OP
       2022-01-03 17:17:43 +08:00
    @hlhshsh 勾上了 重启了服务器。然后我打算用 mac 的 ikev2 连 不过有个远程 id 不知道填什么 也没让我填刚刚勾选设置的那个密钥
    helee9199
        76
    helee9199  
    OP
       2022-01-03 17:28:54 +08:00
    @helloet 前面有很多人说到了 frp 那这还得搭配 wireguard 使用么?
    helloet
        77
    helloet  
       2022-01-03 17:46:32 +08:00
    @helee9199 #76 不是的,我是没有公网的家庭宽带,所以用 frp 是为了代理 wireguard 的 udp 端口。( ps:我的看法是再套一层会比较更安全些🤦‍♂️)
    helee9199
        78
    helee9199  
    OP
       2022-01-03 17:53:40 +08:00
    @helloet 哦哦好的 看到这么多人推荐这个 frp 我好好研究研究
    hlhshsh
        79
    hlhshsh  
       2022-01-03 17:55:21 +08:00
    Curtion
        80
    Curtion  
       2022-01-03 18:42:59 +08:00
    现在我买了个蒲公英 x1 用挺好,之前 tinc 和 zerotier 都试过,自己搭建 MOON 也试过,全都只能连上几分钟,然后就断了。
    helee9199
        81
    helee9199  
    OP
       2022-01-03 18:53:23 +08:00
    @hlhshsh 还是连不上公司。之前确实没勾那个 ike2v 刚刚勾上了还以为有奇迹 唉 难受
    helee9199
        82
    helee9199  
    OP
       2022-01-03 18:54:58 +08:00
    @Curtion 这个最简单么?是连上这个家里的电脑就能变成公司的 ip 么 我目前就这个需求, 看起来也不贵 想试试 以后玩 nas 还能用
    Curtion
        83
    Curtion  
       2022-01-03 19:02:10 +08:00
    @helee9199 #82 X1 最简单,只是转发得时候速度只有 2M 还是 3M 来着比较低,如果你只有一台 pc 的话 frp 配合自己服务器应该就够了。
    adoal
        84
    adoal  
       2022-01-03 19:21:35 +08:00 via iPhone
    17 楼说得好,前置知识缺太多了
    statement
        85
    statement  
       2022-01-03 19:47:22 +08:00
    小公司也不建议自己搞。搞成又不给加钱,出事铁定背锅 上策让领导招人搞,中策买商业公司现成的产品,下策也要留审批证据
    hlhshsh
        86
    hlhshsh  
       2022-01-03 20:39:38 +08:00
    @helee9199 手边没有 windows server 在腾讯云开了一个实例,可以成功搭建的,你看下是不是端口没放开(1701)。https://sm.ms/image/kTg6pidE8U4oGlc
    hlhshsh
        87
    hlhshsh  
       2022-01-03 20:39:44 +08:00   ❤️ 1
    ilylx2008
        88
    ilylx2008  
       2022-01-03 20:54:45 +08:00
    今天刚架完,多机可以互联了
    SD10
        89
    SD10  
       2022-01-03 21:00:45 +08:00 via iPhone
    不怕被开的吗
    sjmcefc2
        90
    sjmcefc2  
       2022-01-03 22:23:07 +08:00
    @ilylx2008 今天刚架完,多机可以互联了 可以说说方案吗
    qq296015668
        91
    qq296015668  
       2022-01-04 01:17:49 +08:00
    https://github.com/wojiushixiaobai/openvpn
    之前写的一个懒人脚本。

    部署之后如果服务器有公网 IP 能直接用,没公网 IP 的话得自己映射端口,需要支持的话可以看 ID 联系过来。
    tankren
        92
    tankren  
       2022-01-04 09:40:24 +08:00
    工作需要建议直接报告领导 走流程
    darknoll
        93
    darknoll  
       2022-01-04 09:43:17 +08:00
    wireguard, tailscale
    hello365
        94
    hello365  
       2022-01-04 09:49:11 +08:00
    试试 pritunl ,傻瓜式安装配置 openvpn ,免费版够用了,然后随便找个端口设置一下就可以了,建议用 tcp 协议,我一直用的这个,挺好用的。
    kidblg
        95
    kidblg  
       2022-01-04 15:22:34 +08:00
    我也和你遇到同样的问题,mac 没有 pptp ,mac m1 支持的 pd 虚拟机也要年费 500 多,所以无奈之下买了一个 windows 华为云主机,一年 39 。。。
    ilylx2008
        96
    ilylx2008  
       2022-01-05 15:27:34 +08:00
    @sjmcefc2 折腾证书太麻烦,从你问出的问题来看,建议放弃
    sjmcefc2
        97
    sjmcefc2  
       2022-01-06 09:08:10 +08:00
    @ilylx2008 折腾什么证书呢?自制的证书吗?
    openvpn 有一个一键部署的制作证书很简单啊
    helee9199
        98
    helee9199  
    OP
       2022-01-06 09:41:13 +08:00 via iPhone
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2005 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 00:24 · PVG 08:24 · LAX 16:24 · JFK 19:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.