SoftEther Azure 实现任意网络穿透访问,远程协作,开发调试利器,免固定IP、免开端口、免网管配置

已于 2023-10-02 20:53:56 修改
阅读量570 收藏
点赞数
文章标签: azure microsoft
于 2023-10-01 20:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gear1023/article/details/133468276
版权

0.背景

人员角色

  • 张三(广州):PO/PM
  • 李四(深圳):后端开发
  • 王五(长沙):前端开发

张三经朋友介绍,接到客户B的开发订单,但他一个人搞不定,找了李四和王五一起开发,为了开发方便,张三购买了阿里云做为开发服务器。客户B自有机房,操作系统均为Windows Server系统,客户B网管通过开放远程桌面端口,对开发提供远程桌面,实现系统的发布、调试、管理等工作,开发人员在远程桌面上安装可开发调试环境,应对生产运行中出现的BUG。

整体架构图

1.问题

系统上线后,需求理解和实际场景变更导致前后端都需要远程桌面进行调试,但只有一个开发桌面,每次只能一个开发人员登录调试,经常出现争抢的问题,如果能组网,各自在本地调试,则解决了调试环境争抢的问题

2.解决方案

首先考虑的是VPN,但是通过增加硬件实现这个功能受限各方因素,不太现实,后发现SoftEther Azure可以完美解决此问题,让各个开发程序员通过拨号实现开发VPN场景搭建,且不需要开通固定IP,不需要开特定端口,客户端使用内置VPN即可链接,其整体架构如下

2.1 安装步骤

2.1.1 官网介绍

VPN Azure Cloud Service - Build VPN from Home to Office without Firewall Permission

2.1.2 知乎介绍

SoftEther VPN 配置 - 知乎

2.2 链接问题说明

2.2.1 链接报错

SSTP错误“由于吊销服务器已脱机,吊销功能无法检查吊销” - SoftEther/SSTP - 远程接入 - 中神通公司交流论坛 | IPV6云计算时代的网络安全及管理产品讨论区 - Powered by Discuz!

SSTP错误“由于吊销服务器已脱机,吊销功能无法检查吊销”

Windows内置的SSTP VPN客户端拨号失败显示“由于吊销服务器已脱机,吊销功能无法检查吊销”的解决办法:

Open the Windows Registry Editor on you computer (regedit)
Find the following registry path: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Add a new registry value (REG_DWORD) under called “NoCertRevocationCheck”.
Set the key value to 1 (Default is 0)
NoCertRevocationCheck
Registry path: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Name: NoCertRevocationCheck
Value: 1
Data type: REG_DWORD

不需要重启,只需要重新拨号即可

2.2.2 完成链接... 链接失败 720

“不能建立到远程计算机的链接,你可能需要更改此链接的网络设置”

这个是IP配置的问题,如果远程服务没有DHCP服务,可以使用SoftEther内置的DHCP分配IP就可以了,这个可以参照知乎的介绍就可以了:

3. 改造后逻辑架构图

(结束)

意见建议:+v 13316098767

gear1023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SoftEther 内网穿透配置及使用*
希的博客
11-30 2735
是个由筑波大学Daiyuu Nobori研究生因硕士论文开发的开源、跨平台、多重协议的虚拟专用网方案。他让一些虚拟专用网协议像是SSL V*N 、L2TP、IPsec、OpenV*N以及微软SSTP都由同一个单一V*N服务器提供。在2014年一月四日以GNU通用公共授权条款方式发布。SothEther V*N是专门被设计为穿过防火墙的。它支持NAT穿透,使他能越过政府或组织的防火墙,设立虚拟专用网服务器。
Azure+frc内网穿透
最新发布
tuye123的博客
09-03 237
local_ip 和 local_port 配置为本地需要暴露到公网的服务地址和端口。remote_port 表示在 frp 服务端监听的端口访问端口的流量将会被转发到本地服务对应的端口。分别启动 frps 和 frpc。通过 SSH 访问内网机器,假设用户名为 test:frp 会将请求 x.x.x.x:6000 的流量转发到内网机器的 22 端口
Microsoft Azure 的1024种玩法】三十七.通过Azure Virtual Machines实现远程连接本地内网服务器(内网穿透
一只特立独行的兔先森
05-07 1556
frp 是一种快速反向代理,可帮助我们将 NAT 或防火墙后面的本地内网服务器暴露给 Internet,让我们通过 Internet直接远程访问本地的内网服务器,本篇文章主要是向大家介绍了如何利用Azure Virtual Machines来实现内外网穿透,当我们在外边想要远程家里或者单位内网电脑及服务器时,即可通过这种步骤方式来实现我们的远程内网机器的目的
如何用费的softether实现公网服务器和公司内网的级联,形成内网穿透
myc0523的博客
06-18 1万+
参考了https://blog.csdn.net/d7185540/article/details/82870388这位同学的 本身校园网或者公司网有很多资源,但是内部提供的vpn往往有很多局限无法随心使用,所以做一个简单的内网穿透 条件:有公网ip的服务器/电脑,能够在内网中运行的主机 首先在服务器上安装softether 各显神通的通过各种办法弄到softether的安装包,并且解...
SoftEther ***
weixin_33825683的博客
01-11 2292
SoftEther ××× SoftEther ××× 部署:https://blog.51cto.com/xmomo/2059948 SoftEther ×××是一个由筑波大学研究生Daiyuu Nobori(登太游)因硕士论文而开发的开源、跨平台、多重协议的虚拟专用网方案,此方案让一些虚拟专用网协议像是SSL ××× 、L2TP、IPsec、Open×××以及微软SSTP都由同一个单一×××服...
完整版打包,包括所有平台的安装包,最新版本:softether-v4.42-9798-rtm-2023.06.30.zip
08-24
该软件是一个能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。在此虚拟的局域网上能进行所有物理局域网上的操作。可以互相访问,可以联网玩只支持局网的游戏(TCP/IP)。该...
虚拟网卡HA-SoftEther,支持XP系统
02-26
虚拟网卡。 可以使任何互联网机器成为局域网。前提是,至少有一台机器拥有公网地址。 软件安装好后,菜单自带操作手册。绝版资源。请珍惜。
softether client
10-25
该软件是一个能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。在此虚拟的局域网上能进行所有物理局域网上的操作。可以互相访问,可以联网玩只支持局网的游戏(TCP/IP)。该...
softether远程连接工具
10-07
远程连接工具/远程连接工具/远程连接工具/远程连接工具
Softether安装指南
01-31
Raspberry安装Softether教程,内含所有操作指令及配置
穿透内网--实现从外网远程桌面或ssh到内网x
Vtamins的博客
03-24 2万+
本人读研中,妹纸在工作。和妹纸在外面租房住,此时遇到一个大问题,我现在学习压力大,常常回到家也要远程到实验室,或者git取实验室的项目。但是,实验室的平台在内网,又没有外网ip,于是乎,苦思良久,终于在朋友的帮助下成功穿越内网,远程到实验室的内网,同时可以用git 和maven、远程桌面等。     需要的工具:softether client 、softeher server、带外网i
内网穿透利器-网络
xq_iris的专栏
01-17 844
程序员一枚,家里放了一台dell r720 server 想在公司远程访问,真是操碎了心。。。 发现一款新软件: 网络网络通永久费内网端口映射,内网穿透软件,可轻松访问连接内网,100%穿透内网,不需设置路由器,不需公网ip,不需固定ip,不需动态域名,用户可费添加多个映射,适合在公司,小区宽带,出租屋,校园网,网吧,教育网,等网络结构复杂,限制严格的环境中使用。 下载
[保姆级]使用SoftEther搭建异地局域网(windows)
coolwoow.cn
10-30 1万+
在跟小伙伴进行一个前后端分离开发的项目(在各自家中进行), 但是我们都不在一个局域网, 那么怎么办呢?当然是搭建自己的虚拟局域网啦!SoftEther 是什么?该软件是一个能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。-----百度搜的为什么选择它?而不是其他的!
使用SoftEther费校园网(ipv6)
aperture0的博客
06-01 5204
这篇文章是用于个人作为备忘录,或者给有一些Linux使用基础的人看的,有些细节不会涉及,后续可能会写详细点(咕咕咕) 前提条件 教学区网络费且拥有有线连接,并且支持ipv6,单纯的拨号上网而不是锐捷之类 在收费区访问教育资源ipv6费 教学区有一台24小时开机的电脑,不用交电费 使用软件 SoftEther VPN https://www.softether.org/ Ubuntu.16...
Softether配置6to4隧道,使用IPv6 NAT
l807575的博客
03-04 2885
IPv6地址足够多,但是在多级路由等复杂环境下有时不能下发v6地址,这时使用NATv6可以让客户端共享主机的v6,从而访问v6资源。 参考我的上一文章:在树莓派上安装centos 7,并配置softether本地网桥进行数据转发 在添加了虚拟网卡tap_soft后,可以再给它附一个v6地址 nmcli connection modify tap_soft ipv6.addresses '2001:...
SoftEther 介绍
潇峰的博客
05-27 8123
特点 费和开源软件。 轻松建立远程访问和站点到站点 VPN。 SSL-VPN 在 HTTPS 上通过隧道通过 NAT 和防火墙。 革命性的VPN over ICMP和VPN over DNS功能。 抵御高度受限的防火墙。 通过 VPN 的以太网桥接 (L2) 和 IP 路由 (L3)。 嵌入式动态 DNS 和 NAT 遍历,因此不需要静态或固定 IP 地址。 AES 256 位和 R...
保姆级教程——如何做跨云组网
IC Kelin的专栏
04-02 550
一文解决阿里云和aws跨云组网
windows CA :由于吊销服务器已脱机,吊销功能无法检查吊销。
Jeffrey Lin的专栏
08-16 1万+
方法一:直接重启CA服务器问题解决 方法二:(网上方案) 吊销服务尝试启动,错误为RPC服务器未响应。 CMD运行: certutil.exe -setreg CA\LogLevel 2 提示 旧值 LogLevel REG_DWORD = 3 新值 LogLevel REG_DWORD = 2 ---------------------------------------
Softether】使用Softether 实现不同内网之间互连(外地连接公司、家庭内网)。
热门推荐
月下独奏的博客
09-27 4万+
很多情况下,我们需要远程办公,但是有很多内部资料只有在公司的局域网内才可以访问,或者我们需要远程连接到公司的电脑,这些情况在正常情况下我们是不可能实现的,但是我们通过Softether,就可以轻松的实现。 准备 一台拥有公网ip的服务器(阿里云、腾讯云) 一台提供公司、家庭局域网的电脑 服务器系统为Centos 7,提供内网电脑系统windows。 安装部署 首先需要下载对应的软件 去https:...
没有公网ip如何远程访问群晖
03-28
如果您没有公网IP,您可以尝试以下方法来远程访问群晖: 1. 使用Synology QuickConnect:Synology QuickConnect是由Synology提供的一种费的动态DNS服务,可以让您通过QuickConnect ID远程访问群晖。要使用QuickConnect,请在控制面板中启用它,然后在远程访问设置中配置您的QuickConnect ID。 2. 使用VPN连接:您可以使用虚拟专用网络(VPN)连接来远程访问群晖。如果您没有公网IP,您可以使用一些费的VPN服务,如OpenVPN和SoftEther VPN。您可以通过Synology VPN Server来配置VPN连接。 3. 使用端口转发:您可以使用端口转发将外部端口映射到内部端口,从而实现远程访问群晖。要使用端口转发,请在路由器中配置端口转发规则,并将外部端口映射到群晖的内部端口。请注意,使用端口转发可能会有一定的安全风险。 总之,以上方法都需要您拥有一台路由器来实现远程访问,如果您没有路由器,建议您购买一台路由器来实现远程访问。同时,为了保障安全,建议您启用HTTPS和两步验证等安全措施来保护您的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值