V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
helee9199
V2EX  ›  程序员

想在公司电脑上架个 openvpn 然后家里连过去办公,目前碰到一些困难

  •  
  •   helee9199 · 144 天前 · 6909 次点击
    这是一个创建于 144 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司目前已经弄了一个 pptp 的 vpn 但是 mac 目前没有了这种方式 公司我也有放电脑。所以想在公司的电脑中在弄一个 vpn 照着教程一键布署, 设置了公网 ip 为 ddns 后面按照教程操作 最后倒出 ovpn 配置文件, 但是还是连不上。 对这方面也不是很精通,想请教一下这里的大神 情况: 1.公司现在已经在公司的电脑里布置了 pptp 的方式,同局域网内是否可以再布一个。 2.openvpn 我弄在我公司电脑的虚拟机 ubuntu 20.04 中 虚拟机网络设置为桥接模式 3.还有什么需要设置的么?

    这个是参考的教程 https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in-5-minutes/

    98 条回复    2022-01-06 09:41:13 +08:00
    gosas
        1
    gosas  
       144 天前
    建议不要这么弄
    Osk
        2
    Osk  
       144 天前   ❤️ 30
    每天一个离职小技巧
    helee9199
        3
    helee9199  
    OP
       144 天前   ❤️ 2
    @gosas 为什么不建议呢, 我看目前好像就这种方式安全速度快。评价还不错。公司之所以弄成 pptp 是因为当时弄的人只找到了那个方式, 他让我弄好以后和他说换掉。所以现在就是想怎么弄好,连过去其实也就是更新下 svn 而已
    Cannikin
        4
    Cannikin  
       144 天前
    在路由器上配置一下不就可以了。
    guozozo
        5
    guozozo  
       144 天前
    helee9199
        6
    helee9199  
    OP
       144 天前
    @Cannikin 你是指我弄完这些 还需要在路由器上配置么?
    另外路由器就是个 tp 的普通路由器 还没我家里的好。
    PbCopy111
        7
    PbCopy111  
       144 天前
    路由器上开端口了么?
    helee9199
        8
    helee9199  
    OP
       144 天前
    @PbCopy111 路由器里面有个虚拟服务器 是在那设置端口和 ip 么

    ip 我输入了 ubuntu 的 ip 端口输入了 openvpn 设置的 1194
    目前还是连不上
    提示 UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
    PbCopy111
        9
    PbCopy111  
       144 天前
    我建议你。。。还是别搞了。。。不清楚你的网络情况,一个是 ubuntu 的 ufw 上要允许 1194 ,我估计你搞了,命令是```sudo ufw allow 1194```,但路由器还需要开放 1194 啊,你说的虚拟服务器也可以,ip 地址写 ubuntu 的,端口写 1194 。
    helee9199
        10
    helee9199  
    OP
       144 天前
    @PbCopy111 防火墙我都关了。
    刚刚发现 路由器后台 居然没有显示出我 ubuntu 的虚拟机。 不知道是不是这个原因
    defunct9
        11
    defunct9  
       144 天前
    开 ssh ,让我上去试试。
    excelkks
        12
    excelkks  
       144 天前
    哈哈哈, 自己直通公司内网, 怕不是要直接卷铺盖走人.
    方法可以考虑 frp+shadowsocks
    helee9199
        13
    helee9199  
    OP
       144 天前
    @excelkks 没那么夸张 我们小公司 本来弄的是 pptp 让我们连 也就七八个人需要连,我跟弄这个的人说 pptp 都淘汰了,换个好用点的 他说抽空研究,或者让我弄明白了跟他讲 他在弄。都不是专业的
    kmvvv
        14
    kmvvv  
       144 天前 via iPhone   ❤️ 1
    不建议搞,openVPN 对公司来说确实不错。但是谁搞的谁负责,还有切换成本,VPN 不是能连上就好了,稳定性、审计和安全都要处理好。如果连接问题自己都搞不定,还是算了吧。
    helee9199
        15
    helee9199  
    OP
       144 天前
    @defunct9 老实说 linux 我也不太会玩 装完 ubuntu 想开 ssh 结果就是安装失败。操作我都是要现搜的。之前用 centos 好照着教程就开了。。
    defunct9
        16
    defunct9  
       144 天前 via iPhone
    没什么难度,就是得弄清拓扑。
    locoz
        17
    locoz  
       144 天前
    前置知识缺少太多了,建议直接用 zerotier 之类的工具,省事省心还安全。
    PolarBears
        18
    PolarBears  
       144 天前
    建议改换 ocserv
    hdp5252
        19
    hdp5252  
       144 天前
    我都是一步一步来的 一键脚本不敢用!
    WeiYuanStudio
        20
    WeiYuanStudio  
       144 天前
    建议家里放办公机,上班连回家。反向操作更安全,XD ,家里爱咋搞咋搞,别随便动公司的
    niubee1
        21
    niubee1  
       144 天前
    你没法动公司的网络,尤其是路由器的 NAT 设置,所以建议哈,你还是用 FRP 的好,用个便宜的 VPS 部署一个 FRP 就能连进去了。不要说你没有 VPS ,这点钱又不是花不起
    helee9199
        22
    helee9199  
    OP
       144 天前
    @niubee1

    @WeiYuanStudio
    其实,准确来说, 是 svn 也不在公司, 而 svn 服务 只识别公司的 ip 才能连通
    所以我只需要能连到公司 变成公司的 ip 就可以了
    liuliancao
        23
    liuliancao  
       144 天前
    主要矛盾是你觉得 mac 无法使用 pptp 连公司内网 所以 google 下 mac use pptp 找些其他工具吧
    LOLkaka
        24
    LOLkaka  
       144 天前
    zerotier 正解
    hawei
        25
    hawei  
       144 天前
    zerotier 即可起飞
    niubee1
        26
    niubee1  
       144 天前
    @helee9199 FRP 完美解决,你可以把你公司内网机器的 ssh 端口映射到 FRP 服务器的端口上,然后你可以用 ssh tunnel 进入公司内网就行了。
    helee9199
        27
    helee9199  
    OP
       144 天前
    @liuliancao 找过拉 目前好像只有一款软件支持 单是超贵 大企业用的。
    helee9199
        28
    helee9199  
    OP
       144 天前
    @niubee1 这个什么 frp 是我说的那样么 我只需要连过去 让我的 ip 变成公司 ip 从而连上 svn 服务器
    这个东西有什么教程么?
    helee9199
        29
    helee9199  
    OP
       144 天前
    @niubee1 这个方式可以改变我的 ip 么 连回公司也不行 要 ip 变成公司的才行。相当于公司的 ip 也只是个跳板。 所以我才需要连回去 然后变成公司的 ip 才能访问 svn
    gtchan13579
        30
    gtchan13579  
       144 天前
    曾经用过路由器转发 centos7 主机三个 udp 协议的端口,然后上面配置 l2tp 协议的 vpn 供 windows 和 iphone 连接
    gtchan13579
        31
    gtchan13579  
       144 天前
    @gtchan13579 https://www.wake.wiki/article/2021/6/23/59.html
    教程类似具体开放哪几个端口我忘记了 可以装好后看下监听的端口,然乎去路由器里放开,前提你得有公网 ip ,没有的话要配上 frp 等内网穿透才行
    flynaj
        32
    flynaj  
       144 天前 via Android
    用 softether VPN ,协议支持多,速度快还有 gui 配置界面,国产那种 VPN 软件包括税务局用的都是用这个开源软件魔改来的。
    weqopy
        33
    weqopy  
       144 天前
    向日葵,ToDesk ,TeamViewer
    niubee1
        34
    niubee1  
       144 天前
    @helee9199 可以的,frp ,名字给你了,自行搜索
    linglin0924
        35
    linglin0924  
       144 天前   ❤️ 1
    frp 有 socks5 插件,可以让你的公司电脑变成一个 socks5 服务器。楼主可以先看看 frp 。

    frps 放在公网 IP 上,

    在你的公司电脑上起一个 frpc 连接到上面的 frps 上,这个 frpc.ini 启用 socks5 ,

    在你自己的电脑上启动一个 frpc ,用 sctp 模式让自己电脑端口绑定公司电脑上 frpc 的 socks5 ,

    这样你访问自己电脑的端口就相当于走了公司电脑的 socks5 ,也实现了在家用公司网络上 svn 的需求。

    记得 token 一定设置复杂的,几十位的那种。所有的 frp 服务都用 stcp 模式。千万不要暴露端口在公网服务器上。
    helee9199
        37
    helee9199  
    OP
       144 天前
    @yanzhiling2001
    @linglin0924
    @niubee1 好的 感谢各位了 我来好好研究一下这个东西
    onionisi
        38
    onionisi  
       144 天前
    Tailscale 不香吗?
    babyzhang
        39
    babyzhang  
       143 天前 via iPhone
    frp 走 stcp
    lysS
        40
    lysS  
       143 天前   ❤️ 1
    下班还办公????
    xzb0797
        41
    xzb0797  
       143 天前 via iPhone
    如果是要连接内网的话建议直接用 wireguard 吧,外网直接访问内网,没有任何区别,挺好用的
    hlhshsh
        42
    hlhshsh  
       143 天前
    简单说就是 SVN 加了公司的白名单,公司的 PPTP 应该是搭建在 windows sever 上的,导一个证书就可以搭建 IKEv2 了。
    meiyoumingzi6
        43
    meiyoumingzi6  
       143 天前 via iPhone
    公司有提供隧道用公司的,出事不用你背着
    自己搭,不出事没事,出事你就背锅
    hefish
        44
    hefish  
       143 天前   ❤️ 1
    为啥我觉着 OpenConnect server 更容易搭建。。。
    darrh00
        45
    darrh00  
       143 天前
    Tailscale 不香吗?
    clf
        46
    clf  
       143 天前
    我建议直接 zerotier 组网,P2P 直接用 RDP 连接。
    dot
        47
    dot  
       143 天前
    Zerotier ……
    ysc3839
        48
    ysc3839  
       143 天前
    用虚拟机装个 OpenWrt ,然后在 OpenWrt 里面配置 OpenVPN 或 WireGuard ,有图形界面,配起来会省很多事,后续要加什么防火墙规则也不麻烦。
    helee9199
        49
    helee9199  
    OP
       143 天前 via iPhone
    @hlhshsh 对对对。你都说对了,有些同学以为我只是要连公司电脑,实际上是 svn 加了公司 ip 的白名单,pptp 也确实是在 windows server 上弄的。你最后说的 ikev2 是可以在现有基础上弄么?因为苹果不支持 pptp 了。ikev2 好像是支持的
    ilovecqrwx
        50
    ilovecqrwx  
       143 天前
    zerotier 不香嘛
    piku
        51
    piku  
       143 天前
    首先从安全的角度还是不建议这么搞。其次在办公室一台虚拟机上做 ovpn server ,十年前我就这么用了。目前怀疑你的虚拟机网络配置不正确。
    但现在显然有更简单快捷的办法,就是在内网放个蒲公英路由器(硬件)
    huihuilang
        52
    huihuilang  
       143 天前 via Android
    真的要在家办公直接申请一个远程权限就可以了,没必要这么干,被发现可大可小
    dangyuluo
        53
    dangyuluo  
       143 天前
    让公司 IT 去搞,自己搞属于给自己挖坑
    helee9199
        55
    helee9199  
    OP
       143 天前
    @dangyuluo 小公司 没有专门的 it 也是同事兼职帮忙弄的, 以前都是用 fortclient 连 效果太差了 后来改成了把公司 ip 加了白名单 在连 svn 才好了些
    xcodeghost
        56
    xcodeghost  
       143 天前
    切记,在公司不要瞎搞,出了事情开除你都是小事情,有任何需求请走公司正常流程去申请。
    zcm3579
        57
    zcm3579  
       143 天前
    zerotier
    seanzxx
        58
    seanzxx  
       143 天前
    这种事情不都是联系公司 IT 吗?他在公司的路由器上设置下就好了,安全,稳定,还有访问日志。
    snoopygao
        59
    snoopygao  
       143 天前
    楼上提到的 zerotier frp 啥的,都不要用,太业余,并且安全策略几乎为 0 ,建议直接买台华为的入门及防火墙( 1000 块盒式的都可以),免费 100 用户的 ssl vpn ,安全性多太多了。另外你们公司需要一个懂网络安全的 IT
    lishoujun
        60
    lishoujun  
       143 天前
    楼主说了好多次了,小公司 7 、8 个人用随便搞的,不要上来就套大公司那一套流程。
    但是安全性确实非常重要,谁也不想被一锅端。

    我觉得楼上说的买入门级防火墙的主意不错,顺便说,我觉得找个外包 op 临时给支持一下也不错。
    huangya
        61
    huangya  
       143 天前
    你虚拟机里的 IP 和端口已经在公司的路由器上给它设置了对应的端口转发吗?不转发,从外面连接过来的时候,要先经过路由器,路由器不知道要把包转给内网哪台机器
    OblivionStaff
        62
    OblivionStaff  
       143 天前
    造成了损失,公司有权起诉。
    wxlwsy
        63
    wxlwsy  
       143 天前
    不建议弄 openvpn 我自己试了一下,不到 2 天端口被封了.
    如果你打算在家访问公司内网建议用 FRP,
    entropette
        64
    entropette  
       143 天前
    之前也一直折腾 mac 用 pptp 的事情,反正 monterey 是网上搜的办法没一个能用,最后是用了 anydesk 的 vpn 功能凑合一下……
    emberzhang
        65
    emberzhang  
       143 天前
    不要用 ubuntu 直接装 open v 的 server ,太难搞定。softether 是比较容易的,更建议虚拟机直接起石像鬼固件,这玩意我用了十年,内置的 open v 非常方便,比其他任何路由器固件都好。
    hlhshsh
        67
    hlhshsh  
       143 天前
    @helee9199 https://sm.ms/image/cBGIsAWRUiJgVqS 在 sever 上勾选一下就好了
    Huelse
        68
    Huelse  
       143 天前
    有自己的服务器或 ddns 公网 Ip 吗,有的话推荐 wireguard ,我就在用
    vmebeh
        69
    vmebeh  
       143 天前 via iPhone
    wireguard 吧,就是存一下公钥私钥的事
    jessun1990
        70
    jessun1990  
       143 天前
    能整一个带有公网 IP 的服务器么?使用 ssh 来搭建 VPN 就行,用 sshuttle 。

    https://morning.work/page/2019-06/sshuttle.html
    offswitch
        71
    offswitch  
       143 天前
    每天一个坐牢小技巧,搜一下 V2EX 历史帖子,你会有大发现。
    goodryb
        72
    goodryb  
       143 天前
    小公司安全问题也要注意,不然一个勒索病毒,公司可能就没了
    xiaowei0823
        73
    xiaowei0823  
       143 天前
    我曾经有一份工 系列。
    helloet
        74
    helloet  
       143 天前
    frp + wireguard
    helee9199
        75
    helee9199  
    OP
       143 天前
    @hlhshsh 勾上了 重启了服务器。然后我打算用 mac 的 ikev2 连 不过有个远程 id 不知道填什么 也没让我填刚刚勾选设置的那个密钥
    helee9199
        76
    helee9199  
    OP
       143 天前
    @helloet 前面有很多人说到了 frp 那这还得搭配 wireguard 使用么?
    helloet
        77
    helloet  
       143 天前
    @helee9199 #76 不是的,我是没有公网的家庭宽带,所以用 frp 是为了代理 wireguard 的 udp 端口。( ps:我的看法是再套一层会比较更安全些🤦‍♂️)
    helee9199
        78
    helee9199  
    OP
       143 天前
    @helloet 哦哦好的 看到这么多人推荐这个 frp 我好好研究研究
    hlhshsh
        79
    hlhshsh  
       143 天前
    Curtion
        80
    Curtion  
       143 天前
    现在我买了个蒲公英 x1 用挺好,之前 tinc 和 zerotier 都试过,自己搭建 MOON 也试过,全都只能连上几分钟,然后就断了。
    helee9199
        81
    helee9199  
    OP
       143 天前
    @hlhshsh 还是连不上公司。之前确实没勾那个 ike2v 刚刚勾上了还以为有奇迹 唉 难受
    helee9199
        82
    helee9199  
    OP
       143 天前
    @Curtion 这个最简单么?是连上这个家里的电脑就能变成公司的 ip 么 我目前就这个需求, 看起来也不贵 想试试 以后玩 nas 还能用
    Curtion
        83
    Curtion  
       143 天前
    @helee9199 #82 X1 最简单,只是转发得时候速度只有 2M 还是 3M 来着比较低,如果你只有一台 pc 的话 frp 配合自己服务器应该就够了。
    adoal
        84
    adoal  
       143 天前 via iPhone
    17 楼说得好,前置知识缺太多了
    statement
        85
    statement  
       143 天前
    小公司也不建议自己搞。搞成又不给加钱,出事铁定背锅 上策让领导招人搞,中策买商业公司现成的产品,下策也要留审批证据
    hlhshsh
        86
    hlhshsh  
       143 天前
    @helee9199 手边没有 windows server 在腾讯云开了一个实例,可以成功搭建的,你看下是不是端口没放开(1701)。https://sm.ms/image/kTg6pidE8U4oGlc
    hlhshsh
        87
    hlhshsh  
       143 天前   ❤️ 1
    ilylx2008
        88
    ilylx2008  
       143 天前
    今天刚架完,多机可以互联了
    SD10
        89
    SD10  
       143 天前 via iPhone
    不怕被开的吗
    sjmcefc2
        90
    sjmcefc2  
       143 天前
    @ilylx2008 今天刚架完,多机可以互联了 可以说说方案吗
    qq296015668
        91
    qq296015668  
       142 天前
    https://github.com/wojiushixiaobai/openvpn
    之前写的一个懒人脚本。

    部署之后如果服务器有公网 IP 能直接用,没公网 IP 的话得自己映射端口,需要支持的话可以看 ID 联系过来。
    tankren
        92
    tankren  
       142 天前
    工作需要建议直接报告领导 走流程
    darknoll
        93
    darknoll  
       142 天前
    wireguard, tailscale
    hello365
        94
    hello365  
       142 天前
    试试 pritunl ,傻瓜式安装配置 openvpn ,免费版够用了,然后随便找个端口设置一下就可以了,建议用 tcp 协议,我一直用的这个,挺好用的。
    kidblg
        95
    kidblg  
       142 天前
    我也和你遇到同样的问题,mac 没有 pptp ,mac m1 支持的 pd 虚拟机也要年费 500 多,所以无奈之下买了一个 windows 华为云主机,一年 39 。。。
    ilylx2008
        96
    ilylx2008  
       141 天前
    @sjmcefc2 折腾证书太麻烦,从你问出的问题来看,建议放弃
    sjmcefc2
        97
    sjmcefc2  
       140 天前
    @ilylx2008 折腾什么证书呢?自制的证书吗?
    openvpn 有一个一键部署的制作证书很简单啊
    helee9199
        98
    helee9199  
    OP
       140 天前 via iPhone
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2994 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 14:26 · PVG 22:26 · LAX 07:26 · JFK 10:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.