搭建专属VPN通道:无缝连接远程办公室的实战指南

已于 2024-09-14 17:31:21 修改
阅读量6.6k 收藏 42
点赞数 20
文章标签: 网络
于 2024-09-14 17:00:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42817732/article/details/142261788
版权

搭建专属VPN通道:无缝连接远程办公室的实战指南

引言:

在数字化时代,远程工作日益普及,但企业内网的访问限制常成为远程协作的障碍。本文将手把手教你如何利用开源工具frp与OpenVPN,搭建一条安全、稳定的VPN隧道,即使身处异地,也能轻松接入杭州办公室的内部网络。

需求概述

  1. 问题:单位因网络配置无法直接连接内部网络
  2. 解决方案:通过家里已开通外网的Linux服务器,部署frp服务,再配合远程Windows电脑上的frp客户端及OpenVPN服务端,为单位电脑提供安全的远程访问途径。

步骤简述

  • 家中Linux服务器部署frp服务端

    • 安装准备:在Linux服务器上使用Docker安装frp服务端。
    • 配置文件调整:
      • 修改frps.toml,设置通信端口、TLS加密、身份验证等参数。
      • 启动frps容器,并映射所需端口。
    • 验证服务:通过浏览器访问http://服务器公网IP:7500/,确认服务正常运行。

  • 远程Windows电脑配置frp客户端及OpenVPN服务端

    • frp客户端部署

      • Docker安装:在Windows上安装Docker并拉取frpc镜像。
      • 配置文件frpc.toml:设定服务器地址、通信端口、认证令牌等。
      • 启动容器:使用Docker运行frpc,确保服务与家中服务器通讯无碍。

    • OpenVPN服务端设置

      • 文件夹准备:在Windows上新建存放配置文件的目录。
      • Docker Compose配置:编写docker-compose.yml,指定kylemanna/openvpn镜像。
      • 证书生成:通过PowerShell命令行生成OpenVPN所需的配置与证书文件。
      • 注意事项:解决可能的客户端配置文件兼容性问题。
      • 服务启动:最后,通过Docker Compose启动OpenVPN服务。

  • 单位电脑配置OpenVPN客户端

    • 软件安装:在单位电脑上安装OpenVPN客户端软件。
    • 配置导入:将生成的clientX.ovpn文件导入客户端,建立连接。

远程访问详细配置指南

一、家里Linux服务器(FRPS服务端)配置

1. 安装并运行FRPS服务端

  • 创建目录并进入:
mkdir /root/frp &&cd /root/frp
  • 拉取Docker镜像:
docker pull snowdreamtech/frps
  • 运行FRPS容器并生成配置文件:
docker run -ti --rm --network host --name frps snowdreamtech/frps:latest
docker cp frps:/etc/frp/frps.toml .
  • 编辑frps.toml,配置如下:
# frps.toml
bindPort = 7000 # 服务端与客户端通信端口
transport.tls.force = true # 服务端将只接受 TLS链接
auth.token = "public" # 身份验证令牌,frpc要与frps一致
# Server Dashboard,可以查看frp服务状态以及统计信息
webServer.addr = "0.0.0.0" # 后台管理地址
webServer.port = 7500 # 后台管理端口
webServer.user = "admin" # 后台登录用户名
webServer.password = "admin" # 后台登录密码
  • 保存配置文件,启动FRPS服务:
docker run --name frps -p 7000:7000 -p 7500:7500 -p 19000-19100:19000-19100 --publish 11940:11940/udp --restart=always -v /root/frp/frps.toml:/etc/frp/frps.toml -d snowdreamtech/frps:latest
  • 访问管理页面确认服务状态:http://IP:7500/

二、远程Windows电脑(FRPC客户端)配置

1. 安装Docker并配置FRPC客户端

  • 创建目录D:\docker_data\frp并新建frpc.toml,配置如下:
#frpc.toml
transport.tls.enable = true # 从 v0.50.0版本开始,transport.tls.enable的默认值为 true
serverAddr = "你的域名" # 可以是域名,可以是公网IP
serverPort = 7000 # 公网服务端通信端口
auth.token = "public" # 令牌,与公网服务端保持一致
[[proxies]]
name = "vpn"
type = "tcp"
localIP = "127.0.0.1" # 需要暴露的服务的IP
localPort = 1194 # 将本地9000端口的服务暴露在公网的6060端口
remotePort = 19000 # 暴露服务的公网入口
  • 运行FRPC容器:
docker run --network host --name frpc --restart=always -v D:\docker_data\frp\frpc.toml:/etc/frp/frpc.toml -d snowdreamtech/frpc:latest

三、远程Windows电脑(OpenVPN服务端)配置

1. 使用Docker部署OpenVPN服务端

  • 在D:\docker_data\openvpn目录下创建docker-compose.yml,配置OpenVPN服务。
services:
 openvpn:
   image: kylemanna/openvpn:latest
   container_name: openvpn
   volumes:
     - D:\docker_data\openvpn:/etc/openvpn
   ports:
     - '1194:1194/tcp'
   cap_add:
     - NET_ADMIN
   restart: always
   privileged: true
  • 管理员打开 Windows PowerShell
cd D:\docker_data\openvpn\
  • 生成 OpenVPN 配置文件,使用 TCP 协议和指定的服务器 IP地址 端口
docker-compose run --rm openvpn ovpn_genconfig -u tcp://公网IP:PORT
  • 生成证书
docker-compose run --rm openvpn ovpn_initpki
Creating openvpn_openvpn_run ... done

init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: /etc/openvpn/pki


Using SSL: openssl OpenSSL 1.1.1g  21 Apr 2020

Enter New CA Key Passphrase:【自定义密钥】
Re-Enter New CA Key Passphrase:【自定义密钥】
Generating RSA private key, 2048 bit long modulus (2 primes)
........+++++.....................................................................+++++
e is 65537 (0x010001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:【自定义用户名或服务名】

CA creation complete and you may now import and sign cert requests.
Your new CA certificate file for publishing is at:
/etc/openvpn/pki/ca.crt


Using SSL: openssl OpenSSL 1.1.1g  21 Apr 2020
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
..................................................................................................................+..................+.............................................................................................................................+...........................................+......................................................................................................................................+......................+...........................................................+............................+.........................................................................+..............................................+.......................................................+...........+........................................................+...........................................................++*++*++*++*

DH parameters of size 2048 created at /etc/openvpn/pki/dh.pem


Using SSL: openssl OpenSSL 1.1.1g  21 Apr 2020
Generating a RSA private key
.......................................................+++++
.................+++++
writing new private key to '/etc/openvpn/pki/easy-rsa-74.HcImoF/tmp.ddaAMO'
-----
Using configuration from /etc/openvpn/pki/easy-rsa-74.HcImoF/tmp.ifnlKb
Enter pass phrase for /etc/openvpn/pki/private/ca.key:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:
Certificate is to be certified until Dec 18 06:53:19 2026 GMT (825 days)

Write out database with 1 new entries
Data Base Updated
  • 生成客户端证书
#无需密码的
docker-compose run --rm openvpn easyrsa build-client-full client1 nopass
#有密码的
docker-compose run --rm openvpn easyrsa build-client-full client2
  • 导出证书
docker-compose run --rm openvpn ovpn_getclient client1 > ./client1.ovpn
docker-compose run --rm openvpn ovpn_getclient client2 > ./client2.ovpn

  • 每个client只能一个在线,多人使用请创建多个
    ps: ** windows 电脑有点问题 需要将 client1.ovpn 使用记事本打开 重新创建一个 client1.ovpn 文件 然后将内容复制进去 要不识别不正确**

  • 启动 openvpn 服务

docker-compose up -d openvpn
  • 撤销客户端证书(无需执行)
docker-compose run --rm openvpn easyrsa revoke client1

四、单位电脑(OpenVPN客户端)配置

1. 安装OpenVPN客户端。

openvpn-connect-3.5.0.3818_signed.msi
https://www.alipan.com/s/gavbxvs94wu
提取码: v21s

2. 导入客户端证书(如client1.ovpn)。

3. 连接远程网络。

注:若Windows客户端配置文件遇到识别问题,建议通过记事本新建并粘贴内容来解决。

以上就是从零到一搭建远程访问环境的完整步骤。请按照顺序逐一操作,并在每一步完成后进行测试,以确保整个解决方案的成功实施。

使用开源VPN搭建个人虚拟专用网络
qq_56819189的博客
02-09 2万+
想必大多数人都遇见过这个问题:在下载某些项目依赖,或者某些编程相关的工具时网速极慢,只有可怜的几十k的网速,甚至有时候只有几k,当时真有一种把电脑砸了的冲动。而造成这个问题的主要原因就是这些站点的服务器在国外,我们访问时自然要受到限制,那有没有解决办法呢?当然有,今天我就教你使用开源应用实现虚拟专用网络,突破访问限制,以后妈妈再也不用担心我网络限速了。
保姆级的实现:搭建vpn服务器
2401_83050569的博客
06-05 2万+
点击左下角:开始-控制面板-双击网络连接IP地址是windows Server 2003的IP地址用户名就是你在windows Server 2003里面创建用户还有那个密码。出现这个截图表示你已经成功的了。
小企业如何搭建一套自己的VPN,实现远程访问、办公?
PLANET_08的博客
01-15 5953
在家办公远程访问公司服务
VPN(虚拟专用网络
最新发布
A2321161581的博客
03-20 765
VPN(虚拟专用网络)是一种通过公共网络(如互联网)建立安全连接的技术,允许用户远程访问私有网络资源。
基于VPN服务器+内网穿透的远程局域网搭建教程
heqiunong的专栏
03-12 1万+
搭建远程局域网可以实现局域网文件共享、远程桌面、游戏联机等功能,本文提供的是保姆级教程,零基础耐心浏览也可以轻松配置成功。
云安全技术——搭建VPN
热门推荐
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务的搭建。1.VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2.VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
教你搭建VPN(企业级)
宠辱不惊,看庭前花开花落;去留无意,望天空云卷云舒。
12-25 6447
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。
vpn服务搭建
qq_28219531的博客
11-27 2188
因为需要一个服务器,所以我免费申请试用阿里云服务器。云服务器作为服务器,本地作为客户端进行通讯测试。修改配置文件,(生成证书使用)
828华为云征文 | 华为云Flexus云服务器X实例搭建企业内部VPN私有隧道,以实现安全远程办公
csdndddsd的博客
09-30 1873
使用华为云Flexus X服务器搭建一个VPN(Virtual Private Network)服务器可以帮助企业创建一个安全的网络连接,以便在公共网络上传输数据时更好地保护隐私和安全。
公司内部docker搭建openvpn实现远程VPN访问(实测)
rendongxingzhe的博客
06-21 2962
客户端系统环境:Windows。3.启动openvpn服务。二.openVPN环境安装。1.获取openvpn镜像。3.初始化服务器端证书。根据下面的脚本进行创建。
VPN搭建秘籍:Ubuntu 22.04系统下OpenVPN服务器的完整配置流程
真心喜欢你吖研发工程师,记录学习笔记、问题解决方案、知识总结、知识分享;冲鸭!
12-19 6283
虚拟专用网络VPN)提供了一种安全的方式来穿越不受信任的网络,如同在专用网络上操作一样。OpenVPN是一个功能齐全的开源传输层安全(TLS)VPN解决方案,适用于多种配置。本文将详细指导您在Ubuntu 22.04服务器上设置OpenVPN,并配置它以便客户端计算机可以连接。
实战经验】基于 centos9 安装和部署 SoftEther Server 搭建专用网络 实现异地远程办公
ericchang 的技术分享小站
07-04 1617
本人长期在远程办公,需要在公司连接家里电脑办公,但是家里有公网IP,并可进行内网穿透, 但是如果直接把设备的远程端口暴露在公网上想着不安全,已经被端口扫描了好几次,现在休息在家想着在家里服务器上搭建一个 softether server,通过暴露 1194 端口实现,专用网络连接,再从专用网络连接到家里的台式机实现远程控制。并实现专用网络访问数据中心和家里的互联。
VPN和NAT服务搭建
unlash的博客
09-09 3967
教你如何在虚拟机搭建VPN和NAT服务,更好地了解其原理,超详细的教程,快来!!
网络拓扑—VPN服务搭建
本散修的一些学习心得与笔记,道友请自便。
05-24 7429
网络拓扑—VPN服务搭建
如何搭建VPN
D5921699的博客
07-29 9260
需要注意的是,搭建VPN涉及一些技术细节和网络知识,建议在进行搭建之前,确保你有足够的了解或者寻求专业人士的帮助,以确保安全和稳定性。此外,确保你遵守当地法律和规定,并仅在合法的目的下使用VPN。这些选项可能包括协议类型(如OpenVPN、IKEv2等)、加密方式、DNS设置等。2. 打开VPN客户端,根据提供商的要求填写服务器的信息。你可以租用云服务器、自行搭建服务器或者使用第三方VPN服务提供商。4. 保存设置并连接VPN服务器。搭建VPN的方法可以分为两个主要步骤:设置服务器和配置客户端。
如何搭建VPN网络
flyingbike的博客
09-18 1457
如果没有VPN,你的成绩是在学校内网上放的,你是连接不到内网的。这种类型比较适合居家办公的场景,前面说的站点对站点的地址相对比较固定,但是每个员工的家庭地址都在不同的位置,如果员工在其他位置办公,IP地址就会发生变化。此时,在公共线路,有专门的通信网络无法读取通信的来自外部的内容,如加密建成后,就不必担心的是窃听通信内容。在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。
openvpn-connect怎么用.ovpn连接
06-09
要使用OpenVPN-Connect连接.ovpn文件,需要按照以下步骤进行: 1.将.ovpn文件从电脑端传输到手机上。可以通过邮件、云存储等方式将.ovpn文件传输到手机上。 2.在手机上安装OpenVPN-Connect应用程序。OpenVPN-Connect可以从应用商店中免费下载安装。 3.打开OpenVPN-Connect应用程序,在主界面上点击“导入”按钮,选择从电脑上传输过来的.ovpn文件。 4.输入VPN服务器的用户名和密码(如果有的话),然后点击“添加”按钮。 5.在主界面上可以看到已经添加的VPN连接配置文件,点击其中一个,然后点击“连接”按钮。 6.等待OpenVPN-Connect建立VPN连接。如果连接成功,屏幕上将会显示一个小锁图标,表示VPN连接已经建立。 这样,就可以使用OpenVPN-Connect连接.ovpn文件了。需要注意的是,.ovpn文件中包含了VPN服务器的配置信息,包括服务器地址、端口号、协议类型、证书等,如果这些信息不正确或缺失,VPN连接可能会失败。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值