这是一个创建于 1042 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司目前已经弄了一个 pptp 的 vpn 但是 mac 目前没有了这种方式 公司我也有放电脑。所以想在公司的电脑中在弄一个 vpn 照着教程一键布署, 设置了公网 ip 为 ddns 后面按照教程操作 最后倒出 ovpn 配置文件, 但是还是连不上。 对这方面也不是很精通,想请教一下这里的大神 情况: 1.公司现在已经在公司的电脑里布置了 pptp 的方式,同局域网内是否可以再布一个。 2.openvpn 我弄在我公司电脑的虚拟机 ubuntu 20.04 中 虚拟机网络设置为桥接模式 3.还有什么需要设置的么?
这个是参考的教程 https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in-5-minutes/
 |
1
gosas 2022-01-02 17:32:49 +08:00
建议不要这么弄
|
 |
2
Osk 2022-01-02 17:37:05 +08:00  30
每天一个离职小技巧
|
 |
3
helee9199 OP 2
@gosas 为什么不建议呢, 我看目前好像就这种方式安全速度快。评价还不错。公司之所以弄成 pptp 是因为当时弄的人只找到了那个方式, 他让我弄好以后和他说换掉。所以现在就是想怎么弄好,连过去其实也就是更新下 svn 而已
|
 |
4
Cannikin 2022-01-02 17:38:23 +08:00
在路由器上配置一下不就可以了。
|
 |
5
guozozo 2022-01-02 17:39:09 +08:00
|
|
6
helee9199 OP @Cannikin 你是指我弄完这些 还需要在路由器上配置么?
另外路由器就是个 tp 的普通路由器 还没我家里的好。 |
 |
7
PbCopy111 2022-01-02 17:40:23 +08:00
路由器上开端口了么?
|
|
8
helee9199 OP @PbCopy111 路由器里面有个虚拟服务器 是在那设置端口和 ip 么
ip 我输入了 ubuntu 的 ip 端口输入了 openvpn 设置的 1194 目前还是连不上 提示 UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock |
|
9
PbCopy111 2022-01-02 17:55:27 +08:00
我建议你。。。还是别搞了。。。不清楚你的网络情况,一个是 ubuntu 的 ufw 上要允许 1194 ,我估计你搞了,命令是```sudo ufw allow 1194```,但路由器还需要开放 1194 啊,你说的虚拟服务器也可以,ip 地址写 ubuntu 的,端口写 1194 。
|
|
10
helee9199 OP @PbCopy111 防火墙我都关了。
刚刚发现 路由器后台 居然没有显示出我 ubuntu 的虚拟机。 不知道是不是这个原因 |
 |
11
defunct9 2022-01-02 18:25:28 +08:00
开 ssh ,让我上去试试。
|
 |
12
excelkks 2022-01-02 18:27:13 +08:00
哈哈哈, 自己直通公司内网, 怕不是要直接卷铺盖走人.
方法可以考虑 frp+shadowsocks |
|
13
helee9199 OP @excelkks 没那么夸张 我们小公司 本来弄的是 pptp 让我们连 也就七八个人需要连,我跟弄这个的人说 pptp 都淘汰了,换个好用点的 他说抽空研究,或者让我弄明白了跟他讲 他在弄。都不是专业的
|
 |
14
kmvvv 2022-01-02 18:30:45 +08:00 via iPhone 1
不建议搞,openVPN 对公司来说确实不错。但是谁搞的谁负责,还有切换成本,VPN 不是能连上就好了,稳定性、审计和安全都要处理好。如果连接问题自己都搞不定,还是算了吧。
|
|
15
helee9199 OP @defunct9 老实说 linux 我也不太会玩 装完 ubuntu 想开 ssh 结果就是安装失败。操作我都是要现搜的。之前用 centos 好照着教程就开了。。
|
|
16
defunct9 2022-01-02 18:37:00 +08:00 via iPhone
没什么难度,就是得弄清拓扑。
|
 |
17
locoz 2022-01-02 18:44:13 +08:00
前置知识缺少太多了,建议直接用 zerotier 之类的工具,省事省心还安全。
|
 |
18
PolarBears 2022-01-02 18:45:25 +08:00
建议改换 ocserv
|
 |
19
hdp5252 2022-01-02 18:46:25 +08:00
我都是一步一步来的 一键脚本不敢用!
|
 |
20
WeiYuanStudio 2022-01-02 18:46:27 +08:00
建议家里放办公机,上班连回家。反向操作更安全,XD ,家里爱咋搞咋搞,别随便动公司的
|
 |
21
niubee1 2022-01-02 18:54:12 +08:00
你没法动公司的网络,尤其是路由器的 NAT 设置,所以建议哈,你还是用 FRP 的好,用个便宜的 VPS 部署一个 FRP 就能连进去了。不要说你没有 VPS ,这点钱又不是花不起
|
|
22
helee9199 OP |
 |
23
liuliancao 2022-01-02 19:16:37 +08:00
主要矛盾是你觉得 mac 无法使用 pptp 连公司内网 所以 google 下 mac use pptp 找些其他工具吧
|
 |
24
LOLkaka 2022-01-02 19:27:07 +08:00
zerotier 正解
|
 |
25
hawei 2022-01-02 19:32:38 +08:00
zerotier 即可起飞
|
|
26
niubee1 2022-01-02 19:32:40 +08:00
@helee9199 FRP 完美解决,你可以把你公司内网机器的 ssh 端口映射到 FRP 服务器的端口上,然后你可以用 ssh tunnel 进入公司内网就行了。
|
|
27
helee9199 OP @liuliancao 找过拉 目前好像只有一款软件支持 单是超贵 大企业用的。
|
|
28
helee9199 OP @niubee1 这个什么 frp 是我说的那样么 我只需要连过去 让我的 ip 变成公司 ip 从而连上 svn 服务器
这个东西有什么教程么? |
|
29
helee9199 OP @niubee1 这个方式可以改变我的 ip 么 连回公司也不行 要 ip 变成公司的才行。相当于公司的 ip 也只是个跳板。 所以我才需要连回去 然后变成公司的 ip 才能访问 svn
|
 |
30
gtchan13579 2022-01-02 20:37:34 +08:00
曾经用过路由器转发 centos7 主机三个 udp 协议的端口,然后上面配置 l2tp 协议的 vpn 供 windows 和 iphone 连接
|
|
31
gtchan13579 2022-01-02 20:39:33 +08:00
@gtchan13579 https://www.wake.wiki/article/2021/6/23/59.html
教程类似具体开放哪几个端口我忘记了 可以装好后看下监听的端口,然乎去路由器里放开,前提你得有公网 ip ,没有的话要配上 frp 等内网穿透才行 |
 |
32
flynaj 2022-01-02 20:57:25 +08:00 via Android
用 softether VPN ,协议支持多,速度快还有 gui 配置界面,国产那种 VPN 软件包括税务局用的都是用这个开源软件魔改来的。
|
 |
33
weqopy 2022-01-02 21:01:33 +08:00
向日葵,ToDesk ,TeamViewer
|
 |
35
linglin0924 2022-01-02 21:55:05 +08:00 1
frp 有 socks5 插件,可以让你的公司电脑变成一个 socks5 服务器。楼主可以先看看 frp 。
frps 放在公网 IP 上, 在你的公司电脑上起一个 frpc 连接到上面的 frps 上,这个 frpc.ini 启用 socks5 , 在你自己的电脑上启动一个 frpc ,用 sctp 模式让自己电脑端口绑定公司电脑上 frpc 的 socks5 , 这样你访问自己电脑的端口就相当于走了公司电脑的 socks5 ,也实现了在家用公司网络上 svn 的需求。 记得 token 一定设置复杂的,几十位的那种。所有的 frp 服务都用 stcp 模式。千万不要暴露端口在公网服务器上。 |
 |
36
40EaE5uJO3Xt1VVa 2022-01-02 21:56:13 +08:00
|
|
37
helee9199 OP |
 |
38
onionisi 2022-01-02 22:24:42 +08:00
Tailscale 不香吗?
|
 |
39
babyzhang 2022-01-02 22:31:15 +08:00 via iPhone
frp 走 stcp
|
 |
40
lysS 2022-01-02 22:38:00 +08:00 1
下班还办公????
|
 |
41
summer2019 2022-01-02 23:07:04 +08:00 via iPhone
如果是要连接内网的话建议直接用 wireguard 吧,外网直接访问内网,没有任何区别,挺好用的
|
 |
42
hlhshsh 2022-01-02 23:34:02 +08:00
简单说就是 SVN 加了公司的白名单,公司的 PPTP 应该是搭建在 windows sever 上的,导一个证书就可以搭建 IKEv2 了。
|
 |
43
meiyoumingzi6 2022-01-02 23:39:11 +08:00 via iPhone
公司有提供隧道用公司的,出事不用你背着
自己搭,不出事没事,出事你就背锅 |
 |
44
hefish 2022-01-02 23:39:28 +08:00 1
为啥我觉着 OpenConnect server 更容易搭建。。。
|
 |
45
darrh00 2022-01-03 01:22:56 +08:00
Tailscale 不香吗?
|
 |
46
clf 2022-01-03 01:55:32 +08:00
我建议直接 zerotier 组网,P2P 直接用 RDP 连接。
|
 |
47
dot 2022-01-03 02:10:55 +08:00
Zerotier ……
|
 |
48
ysc3839 2022-01-03 06:35:32 +08:00
用虚拟机装个 OpenWrt ,然后在 OpenWrt 里面配置 OpenVPN 或 WireGuard ,有图形界面,配起来会省很多事,后续要加什么防火墙规则也不麻烦。
|
|
49
helee9199 OP @hlhshsh 对对对。你都说对了,有些同学以为我只是要连公司电脑,实际上是 svn 加了公司 ip 的白名单,pptp 也确实是在 windows server 上弄的。你最后说的 ikev2 是可以在现有基础上弄么?因为苹果不支持 pptp 了。ikev2 好像是支持的
|
 |
50
ilovecqrwx 2022-01-03 07:34:21 +08:00
zerotier 不香嘛
|
 |
51
piku 2022-01-03 09:23:32 +08:00
首先从安全的角度还是不建议这么搞。其次在办公室一台虚拟机上做 ovpn server ,十年前我就这么用了。目前怀疑你的虚拟机网络配置不正确。
但现在显然有更简单快捷的办法,就是在内网放个蒲公英路由器(硬件) |
 |
52
huihuilang 2022-01-03 09:33:03 +08:00 via Android
真的要在家办公直接申请一个远程权限就可以了,没必要这么干,被发现可大可小
|
 |
53
dangyuluo 2022-01-03 09:40:33 +08:00
让公司 IT 去搞,自己搞属于给自己挖坑
|
 |
54
2i2Re2PLMaDnghL 2022-01-03 09:48:56 +08:00
|
|
55
helee9199 OP @dangyuluo 小公司 没有专门的 it 也是同事兼职帮忙弄的, 以前都是用 fortclient 连 效果太差了 后来改成了把公司 ip 加了白名单 在连 svn 才好了些
|
 |
56
xcodeghost 2022-01-03 10:04:42 +08:00
切记,在公司不要瞎搞,出了事情开除你都是小事情,有任何需求请走公司正常流程去申请。
|
 |
57
zcm3579 2022-01-03 10:09:56 +08:00
zerotier
|
 |
58
seanzxx 2022-01-03 10:15:18 +08:00
这种事情不都是联系公司 IT 吗?他在公司的路由器上设置下就好了,安全,稳定,还有访问日志。
|
 |
59
snoopygao 2022-01-03 10:25:55 +08:00
楼上提到的 zerotier frp 啥的,都不要用,太业余,并且安全策略几乎为 0 ,建议直接买台华为的入门及防火墙( 1000 块盒式的都可以),免费 100 用户的 ssl vpn ,安全性多太多了。另外你们公司需要一个懂网络安全的 IT
|
 |
60
lishoujun 2022-01-03 10:49:53 +08:00
楼主说了好多次了,小公司 7 、8 个人用随便搞的,不要上来就套大公司那一套流程。
但是安全性确实非常重要,谁也不想被一锅端。 我觉得楼上说的买入门级防火墙的主意不错,顺便说,我觉得找个外包 op 临时给支持一下也不错。 |
 |
61
huangya 2022-01-03 11:15:51 +08:00
你虚拟机里的 IP 和端口已经在公司的路由器上给它设置了对应的端口转发吗?不转发,从外面连接过来的时候,要先经过路由器,路由器不知道要把包转给内网哪台机器
|
 |
62
OblivionStaff 2022-01-03 11:29:42 +08:00
造成了损失,公司有权起诉。
|
 |
63
wxlwsy 2022-01-03 11:34:16 +08:00
不建议弄 openvpn 我自己试了一下,不到 2 天端口被封了.
如果你打算在家访问公司内网建议用 FRP, |
 |
64
entropette 2022-01-03 11:38:38 +08:00
之前也一直折腾 mac 用 pptp 的事情,反正 monterey 是网上搜的办法没一个能用,最后是用了 anydesk 的 vpn 功能凑合一下……
|
 |
65
emberzhang 2022-01-03 11:53:52 +08:00
不要用 ubuntu 直接装 open v 的 server ,太难搞定。softether 是比较容易的,更建议虚拟机直接起石像鬼固件,这玩意我用了十年,内置的 open v 非常方便,比其他任何路由器固件都好。
|
 |
66
zhanlanhuizhang 2022-01-03 11:57:14 +08:00
|
|
67
hlhshsh 2022-01-03 12:21:20 +08:00
@helee9199 https://sm.ms/image/cBGIsAWRUiJgVqS 在 sever 上勾选一下就好了
|
 |
68
Huelse 2022-01-03 13:41:09 +08:00
有自己的服务器或 ddns 公网 Ip 吗,有的话推荐 wireguard ,我就在用
|
 |
69
vmebeh 2022-01-03 13:57:52 +08:00 via iPhone
wireguard 吧,就是存一下公钥私钥的事
|
 |
70
jessun1990 2022-01-03 13:58:06 +08:00
能整一个带有公网 IP 的服务器么?使用 ssh 来搭建 VPN 就行,用 sshuttle 。
https://morning.work/page/2019-06/sshuttle.html |
 |
71
offswitch 2022-01-03 15:20:06 +08:00
每天一个坐牢小技巧,搜一下 V2EX 历史帖子,你会有大发现。
|
 |
72
goodryb 2022-01-03 16:30:38 +08:00
小公司安全问题也要注意,不然一个勒索病毒,公司可能就没了
|
 |
73
xiaowei0823 2022-01-03 16:36:42 +08:00
我曾经有一份工 系列。
|
 |
74
helloet 2022-01-03 17:16:35 +08:00
frp + wireguard
|
|
75
helee9199 OP @hlhshsh 勾上了 重启了服务器。然后我打算用 mac 的 ikev2 连 不过有个远程 id 不知道填什么 也没让我填刚刚勾选设置的那个密钥
|
|
77
helloet 2022-01-03 17:46:32 +08:00
@helee9199 #76 不是的,我是没有公网的家庭宽带,所以用 frp 是为了代理 wireguard 的 udp 端口。( ps:我的看法是再套一层会比较更安全些🤦♂️)
|
|
79
hlhshsh 2022-01-03 17:55:21 +08:00
|
 |
80
Curtion 2022-01-03 18:42:59 +08:00
现在我买了个蒲公英 x1 用挺好,之前 tinc 和 zerotier 都试过,自己搭建 MOON 也试过,全都只能连上几分钟,然后就断了。
|
|
82
helee9199 OP @Curtion 这个最简单么?是连上这个家里的电脑就能变成公司的 ip 么 我目前就这个需求, 看起来也不贵 想试试 以后玩 nas 还能用
|
|
83
Curtion 2022-01-03 19:02:10 +08:00
@helee9199 #82 X1 最简单,只是转发得时候速度只有 2M 还是 3M 来着比较低,如果你只有一台 pc 的话 frp 配合自己服务器应该就够了。
|
 |
84
adoal 2022-01-03 19:21:35 +08:00 via iPhone
17 楼说得好,前置知识缺太多了
|
 |
85
statement 2022-01-03 19:47:22 +08:00
小公司也不建议自己搞。搞成又不给加钱,出事铁定背锅 上策让领导招人搞,中策买商业公司现成的产品,下策也要留审批证据
|
|
86
hlhshsh 2022-01-03 20:39:38 +08:00
@helee9199 手边没有 windows server 在腾讯云开了一个实例,可以成功搭建的,你看下是不是端口没放开(1701)。https://sm.ms/image/kTg6pidE8U4oGlc
|
|
87
hlhshsh 2022-01-03 20:39:44 +08:00 1
|
 |
88
ilylx2008 2022-01-03 20:54:45 +08:00
今天刚架完,多机可以互联了
|
 |
89
SD10 2022-01-03 21:00:45 +08:00 via iPhone
不怕被开的吗
|
 |
91
qq296015668 2022-01-04 01:17:49 +08:00
https://github.com/wojiushixiaobai/openvpn
之前写的一个懒人脚本。 部署之后如果服务器有公网 IP 能直接用,没公网 IP 的话得自己映射端口,需要支持的话可以看 ID 联系过来。 |
 |
92
tankren 2022-01-04 09:40:24 +08:00
工作需要建议直接报告领导 走流程
|
 |
93
darknoll 2022-01-04 09:43:17 +08:00
wireguard, tailscale
|
 |
94
hello365 2022-01-04 09:49:11 +08:00
试试 pritunl ,傻瓜式安装配置 openvpn ,免费版够用了,然后随便找个端口设置一下就可以了,建议用 tcp 协议,我一直用的这个,挺好用的。
|
 |
95
kidblg 2022-01-04 15:22:34 +08:00
我也和你遇到同样的问题,mac 没有 pptp ,mac m1 支持的 pd 虚拟机也要年费 500 多,所以无奈之下买了一个 windows 华为云主机,一年 39 。。。
|
|
98
helee9199 OP |
Select Language