ubuntu搭建openvpn服务器实现远程登录公司电脑

前面写过一篇“周末在家配置网络的文章”，想实现反向连接，结果由于家里的拨号连接给的也不是公网ip，故而无法实现从公司直接连接家里的电脑。

几番探寻，发现搭建vpn服务器来实现vpn客户机之间的连接。

具体步骤需要有一台具有公网ip的主机来做vpn服务器，然后公司电脑和家里电脑为vpn客户机，通过vpn专线实现互通。

首先为了进行测试，申请了一台京东云主机，配置信息如下：

然后进行此云主机的vpn服务器的搭建。

在此我搭建了pptpd、L2tp的vpn服务器，结果都连接不上，可能是被路由器拦下了了。最后，只好选择穿透力强的openvpn了。

关于openvpn的搭建就不再次赘述了，网上教程比较多，我也是按步来的。

说一下我遇到的问题，首先是客户机连上vpn之后无法连上外网的问题，解决方式是在服务端新建一个脚本.sh:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 10113 -j ACCEPT
iptables -A INPUT -s 10.8.0.0/24 -p all -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

然后运行此脚本。其中iptables -A INPUT -p udp --dport 10113 -j ACCEPT里的10113指的是openvpn服务所用的的端口号。

关于openvpn客户端和服务器后台运行的问题，使用命令sudo service openvpn start即可，但是这个命令可能一次无法讲服务启动，具体使用ifconfig查看是否有多的通路出现，或者ping一下私有服务器10.8.0.1看能否通，若用上述命令未启动客户机或服务器的服务，可再次尝试或重启一个终端。

还有就是通过openvpn从家里远程登录公司电脑后过一会就卡主的问题，讲服务器和客户机的配置文件相应的地方都改为：

proto tcp

；proto udp

使用tcp进行通信，这样就不会卡主了。

关于连上vpn后客户端流量走哪里，在服务端可以配置

;push "redirect-gateway def1 bypass-dhcp"

将此行设为不可用表示流量默认不走openvpn。

我想也可以通过在美国的服务器搭建openvpn实现翻墙，通过走vpn流量即可，不过流量的走向也可以通过在客户端进行配置。具体方法下次想翻墙了在去尝试。