lightingfire
最新公司家庭组网方式:
1、家庭使用电信宽带(使用拨号方式,获取到公网IP,并且长期不会改变)
2、公司有无公网IP皆可
组网方式:
家庭2003虚机(装OpenVPN服务端,映射公网的1194端口,装RRAS)
公司2003虚机(装OpenVPN客户端,OpenVPN分配静态IP,装RRAS)
环境介绍:本地2003虚拟机(装有OpenVPN客户端,双网卡,一个连接网络的本地,一个OpenVPN网卡)
公网2003虚拟机(阿里云主机,装有OpenVPN服务端,若干网卡)
公司2003虚拟机(装有OpenVPN客户端,一个连接网络的本地,一个OpenVPN网卡)
OpenVPN网段为:10.8.1.0网段,
注:
1、本地2003虚拟机仅仅是我测试的时候用的虚拟机,在实际使用中,可以是任意版本机器,但是需要手动添加路由2、由于本人偷懒,OpenVPN所有客户端使用的证书等文件都是同样的,所以不能分配固定的IP,必须手动添加静态路由(每次重启都会清空,需要重新添加),并且公司2003虚拟机的IP可能会变,
参考资料:
1、OpenVPN的Server端和Client端部署:http://www.cnblogs.com/sunzhouyi/archive/2010/08/11/1797088.html
目标:
通过连接OpenVPN,并加上win2003的配置,达到本地2003虚拟机可以顺利访问公司网络(192.168.100.0网段,可能其中还包含其他网段)的效果
步骤:
1、首先部署OpenVPN的服务端和客户端,并实现连接,并且两个客户端可以互通
2、本地2003虚拟机中,OpenVPN客户端获取的IP为 10.8.1.2
3、公司2003虚拟机中,OpenVPN客户端获取的IP为 10.8.1.3,公司内网IP为 192.168.100.6
4、保证本地2003虚拟机和公司2003虚拟机在 10.8.1.0 网段是互通的
5、本地2003虚拟机配置RRAS,
然后点击完成并部署,然后配置静态路由注:如果你使用的是自己电脑,或者不是server版机器,可以使用如下命令来添加静态路由
route add 192.168.100.0 mask 255.255.255.0 10.8.1.3
6、配置公司2003虚拟机,
配置RRAS配置NAT/基本防火墙
然后应该就可以访问公司内网了,不信可以试试,哈哈,果然可以了
by 刘迎光@萤火虫工作室
OpenBI交流群:495266201
MicroService 微服务交流群:217722918
mail: liuyg#liuyingguang.cn
博主首页(==防止爬虫==):http://blog.liuyingguang.cn