远程办公VPN搭建教程
浮华发布于:2021-07-14阅读:0
因为近期新冠病毒肺炎疫情比较严重,许多企业都延迟时间工作时间,采用远程控制/在家工作的方法进行工作中,可是有一些布署在企业內部系统的测试服务项目,在家工作工作人员是没法直接浏览企业內部服务项目的,造成 不可以一切正常进行工作中。微云网络小编就跟大家分享一下我们都是怎样解决这个问题的,期待可以给一样在家工作也碰到这类难题的同学们具有一点参照功效。
剖析构思:
1、构建VPN来进行上边工作中,方案有二种,各自为(pptp、l2tp)。在测试全过程中,发觉pptp方案,不可以根据,端口号直接被禁掉了,更换端口号也不好。只有选用l2tp方案。
2、假如以上二种方案都不可以根据,最烂的方法:采用端口映射方式 ,把内网端口所有投射到外网地址来(实际操作有点儿繁杂)。那样在异地办公室工作人员就可以直接浏览上边的服务项目了,安全系数上边沒有VPN好。
现阶段企业当场自然环境是:
1、企业无外网地址IP详细地址,外网地址IP详细地址是变化的。
2、需要浏览的內部服务器,大约为6台
3、有一台云主机有外网地址IP,可以运用这台设备外网地址,把企业内部网IP投射到外网地址来。
4、提供一台内部网LINUX主机,用以测试
一、L2TP落实措施方式 一
1、在云服务器外网地址设备布署frp软件,提供分享至内部网设备功能
2、在企业内部网设备,布署VPN-l2tp方式
历经布署进行发觉不可以一切正常拔号,若有同学们了解缘故,热烈欢迎私底下沟通交流沟通交流哦。
二、L2TP落实措施方式 二
1、云设备布署FRP软件,提供端口映射功能
2、云主机布署l2tp
3、企业内部网设备,布署L2TP-VPN方式
4、云服务器防火墙需要打开(启用UDP,500,4500,1701)
三、布署L2TP
1、安装下载脚本制作
wgethttp://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup_centos.sh
2、改动配置文档:免费下载后开启编写前边的三个配置项
3、实行vpnsetup_centos.sh脚本
./vpnsetup_centos.sh
备注:服务器防火墙的配置由于我这边云服务平台web管理方法自身干了服务器防火墙管理方法
4、各服务平台vpn连接配置
http://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md
5、起停服务项目指令
systemctlrestartipsec
systemctlrestartxl2tpd
四、客户端配置布署,拔号
拔号账户便是上边填好的那一个:
1、windows拔号
2、centos拔号
yum-yinstallepel-release
yum--enablerepo=epel-yinstallstrongswanxl2tpd
2.1配置strongSwan:
2.2配置ipsec
cat>/etc/ipsec.secrets<<EOF
:PSK"xxxvpn"
EOF
2.3受权
2.4配置xl2tpd
2.5受权
chmod600/etc/ppp/options.l2tpd.client
到此VPN客户端配置顺利完成。依照下边的流程进行连接。
2.6留意:如果你每一次试着连接到VPN时,务必反复下边的全部流程
3、windows服务器和Linux服务器,拔号取得成功后,发觉内部网不互通得话,需要加上默认设置路由
在Linux设备上加上默认设置路由
routeadd-net192.168.42.0netmask255.255.255.0gw192.168.42.1
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/yzx/679.html
TAG标签: