ubuntu搭建openvpn服务器实现远程登录公司电脑
来源:互联网 发布:vip域名是哪个国家的 编辑:程序博客网 时间:2024/05/16 11:19
前面写过一篇“周末在家配置网络的文章”,想实现反向连接,结果由于家里的拨号连接给的也不是公网ip,故而无法实现从公司直接连接家里的电脑。
几番探寻,发现搭建vpn服务器来实现vpn客户机之间的连接。
具体步骤需要有一台具有公网ip的主机来做vpn服务器,然后公司电脑和家里电脑为vpn客户机,通过vpn专线实现互通。
首先为了进行测试,申请了一台京东云主机,配置信息如下:
然后进行此云主机的vpn服务器的搭建。
在此我搭建了pptpd、L2tp的vpn服务器,结果都连接不上,可能是被路由器拦下了了。最后,只好选择穿透力强的openvpn了。
关于openvpn的搭建就不再次赘述了,网上教程比较多,我也是按步来的。
说一下我遇到的问题,首先是客户机连上vpn之后无法连上外网的问题,解决方式是在服务端新建一个脚本.sh:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 10113 -j ACCEPT
iptables -A INPUT -s 10.8.0.0/24 -p all -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
然后运行此脚本。其中iptables -A INPUT -p udp --dport 10113 -j ACCEPT里的10113指的是openvpn服务所用的的端口号。
关于openvpn客户端和服务器后台运行的问题,使用命令sudo service openvpn start即可,但是这个命令可能一次无法讲服务启动,具体使用ifconfig查看是否有多的通路出现,或者ping一下私有服务器10.8.0.1看能否通,若用上述命令未启动客户机或服务器的服务,可再次尝试或重启一个终端。
还有就是通过openvpn从家里远程登录公司电脑后过一会就卡主的问题,讲服务器和客户机的配置文件相应的地方都改为:
proto tcp
;proto udp
使用tcp进行通信,这样就不会卡主了。
关于连上vpn后客户端流量走哪里,在服务端可以配置
;push "redirect-gateway def1 bypass-dhcp"
将此行设为不可用表示流量默认不走openvpn。
我想也可以通过在美国的服务器搭建openvpn实现翻墙,通过走vpn流量即可,不过流量的走向也可以通过在客户端进行配置。具体方法下次想翻墙了在去尝试。
- ubuntu搭建openvpn服务器实现远程登录公司电脑
- ubuntu远程登录服务器
- Ubuntu远程登录服务器
- Ubuntu Server搭建OpenVPN服务器实战
- 借助SSH反向代理实现在家里远程登录公司电脑(一)
- 借助SSH反向代理实现在家里远程登录公司电脑(二)
- Ubuntu 14.04远程登录服务器
- ubuntu下远程登录服务器
- Ubuntu远程登录服务器失败
- OpenVPN 服务器搭建详解
- Centos 搭建OpenVPN 服务器
- openvpn 服务器客户端搭建
- centos7搭建openvpn服务器
- CentOS7搭建OpenVPN服务器
- openvpn服务器搭建
- ubuntu搭建ssh服务器,实现ssh免密码登录
- ubuntu 远程登录ubuntu服务器的方法
- ubuntu 搭建 OPENVPN
- loadrunner Web_类函数之web_global_verification_resume()
- ZOJ3209 Treasure Map —— Danc Links 精确覆盖
- C++实现一个时钟
- JS实现的瀑布流
- 数组方法实现(二)————数组方法push()、pop()
- ubuntu搭建openvpn服务器实现远程登录公司电脑
- android加载超大图片
- Android打开相册vs拍照获取图片的原理实现
- 软件设计之——深入理解日志系统
- Hibernate详解(二)--hibernate.cfg.xml文件
- day23动态代理&网上商城综合案例开始
- java 策略模式
- HTM(皮质学习)Youtube课程学习笔记二(episode 4)
- Node-red学习第6篇--Map a property between different numeric ranges