需求与现状
如果要远程访问内网的资源,如电脑,NAS,路由器等等,目前的做法大概有下面几种:
在路由器上面进行ARP绑定和端口映射。这种方式操作简单方便,但是缺点也不少,比如不安全,无法突破端口封锁(比如80,443,445)等等;
搭建VPN,将多个机器组成一个虚拟局域网。这种方法效果最好,但是门槛要高点。目前常用的VPN协议有L2TP/PPTP,不出意外的话家庭环境中运营商都把这些协议的端口屏蔽了。SoftEther是一个VPN客户端和服务器软件,支持多种VPN协议,功能强大,可以方便地在各种网络环境中使用。
当然,上述方法都需要一个公网IP地址,IPV4或者V6都可以,动态IP的最好配合DDNS使用。
SoftEther基本概念
略,反正你也不会关心,一两句也说不清,需要的自己去看文档吧。
安装准备
https://www.softether.org,可能需要翻墙,翻不了墙的可以从其他网站下载。
SoftEther有客户端和服务器软件,支持多种平台。
SoftEther需要安装服务器来配合客户端实现VPN连接。服务器可以安装在路由器或者服务器或者任意的电脑上面,根据自己的环境下载对应的版本并安装。
SoftEther的客户端目前只有桌面版本的,移动平台官方给出的方案是使用安卓或者苹果的内置客户端,但是由于上面所说的原因,在国内的网络环境中大概率无法使用。
一般的家庭网络环境大概如下图所示,下面将介绍如何使用SoftEther来搭建VPN实现对内网资源的访问。
我们可以将服务器安装在路由器(如果你的路由器支持的话)或者内网的其他任意一台设备上面。简单起见,下面使用Windows版本的为例,一路Next 。
安装完毕,打开管理工具,连接到服务器。
初次连接需要设置管理密码。
连接后,会弹出安装向导,这儿我们直接关掉,后面我们自己配置方案。
然后进入主界面,这儿我们按照需要配置监听端口,不需要的端口可以删掉。接着在路由器上面设置端口映射和ARP绑定,将VPN Server的IP固定,然后把外网的监听端口映射Server的监听端口上面。
至于动态DNS,可以使用它自带的,也可以关闭,自己去买个域名然后映射下,阿里云的某些域名超级便宜。然后是加密,可以配置安全证书。
上面工作准备完毕后,下面就可以开始配置了,根据自己的需要看哪种方案适合。
PC-PC LAN
这种方案的网络拓扑如图,非常简单。客户端通过VPN隧道连接到服务器,然后客户端之间就处于同一个虚拟局域网之中了。
建立一个虚拟HUB,比如PC-PC,然后添加用户。如果要给连接的客户端自动分配IP,可以打开虚拟DHCP服务器,否则需要手动设置IP地址,或者需要其他的DHCP服务器。客户端连接到这个HUB之后,就可以通信了,是不是非常简单?
PC-LAN
如果需要访问某些设备,但是这些设备无法安装客户端,或者不想给每一个设备都安装客户端,可以搭建一个PC-LAN的VPN,远程客户端直接连接到这个服务器所在局域网,这时候可以使用本地网桥将虚拟HUB和本地网络关联起来。
建立一个PC-LAN的HUB,然后在本地网桥设置中,选中这个HUB和连接目标局域网的网卡,创建网桥。有条件的可以使用一块专用网卡来提高效率。
这样VPN客户端就可以访问局域网中的设备了。一般地,局域网中的路由器都自带DHCP,所以这个HUB不需要打开NAT和DHCP功能,路由器会给VPN客户端自动分配IP。
客户端路由设置
客户端安装完毕打开后,会创建一个本地网卡。默认情况下,客户端连接到服务器后,本地的网络流量会全部从VPN连接走(翻墙的原理就是这样),这可能并不是我们希望的。如果是访问外网的话,我们希望还是从原来的WAN连接直接出去,访问内网的话再从VPN走。
上述目的是可以达到的。首先,修改网卡设置,将VPN网卡对应的网络跃点数改大。
接着,建立新的VPN连接,高级设置中勾选不要调整路由表即可。
三层交换机
有空再写。
SoftEther异地组网
点赞
收藏