本帖最后由 ( ̄︶ ̄)↗ 于 2022-2-21 20:04 编辑
如果您需要远程访问机器的所有端口(或者整个内网),同时保持安全性的话,穿透一个VPN用于访问内网服务会是个不错的选择。 对于高级用户:用您比较熟悉的VPN程序,并关闭该篇教程 OpenVPN 的连接性较好,提供了充足的安全保障,以及较少被运营商截断,所以我推荐使用OpenVPN 来访问您的内网。 OpenVPN 的客户端应用存在于各种平台的各种分发渠道中,可以搜索并下载使用。 对于路由器用户:通常您的集成式固件会集成有OpenVPN 服务器,如果没有,可以自行创建。 OpenVPN 提供了 tcp 或 udp 可选的传输方式,请注意映射隧道的类型应与设置相同。 OpenConnect 是兼容思科 AnyConnect 协议的 SSLVPN 解决方案,拥有较高的稳定性,且因为 SSLVPN 解决方案在各大企业、组织甚至政府部分中被广泛使用,其被截断的可能性也很小。 因为 OpenConnect 在 Windows 上没有图形化客户端,需要使用商业软件 AnyConnect 的泄露版本,我们不推荐主用 Windows 的用户使用该方案。 但是因为 OpenConnect Server(ocserv)在 OpenWRT 的图形化环境 LuCI 中支持较好,只需 opkginstall luci-app-ocserv 之后即可在路由器管理面板中设置服务器,因此我们仍推荐疲于搭建 OpenVPN 服务器的路由器用户使用这一方案。 PPTP 和 L2TP 是非常传统的 VPN 协议选择,但是因为其中前者存在安全性问题,后者被国内很多运营商所屏蔽,我建议您不要使用此二者协议。 WireGuard 是一个比较新的高性能易用且安全的 VPN 工具,但是缺少图形化工具且需要一定的网络知识来使用,如果您有心折腾,我非常推荐您使用该程序。
本篇采用爱快实现全端口穿透 (VPN),有公网,无公网也可 认证计费 > 本地认证服务> OpenVPN服务端
将OpenVPN服务端开启,认证方式选择帐号认证,建议修改服务端口,"1196"等都行,推送路由添加dhcp服务端的网段,其他保持默认。修改完点击保存后,导出openvpn客户端配置,修改文件名后缀备用,例:OpenVPN-Client.conf -> OpenVPN-Client.ovpn。 认证计费 > 认证账号管理 > 账号管理 添加帐号,账号,密码自行设定,认证类型选择openvpn,套餐类型选择自定义,共享数,可以理解为该帐号允许多少人同时在线,其他保持默认。
网络设置 > 端口映射 > 端口映射 内网地址填写爱快的内网地址ip,例:192.168.1.1,内网端口=外网端口=openvpn服务端口,协议=openvpn隧道协议,映射类型、外网地址根据管理口设定,最好不要和跑量口混用,只有一条线就无所谓了。 例:
openvpn客户端windows版下载 https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.8-I602-Win10.exe https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.8-I602-Win7.exe
安装OpenVPN 双击下载好的exe文件 一路下一步直至安装完成
启动并导入隧道 点击连接,连接成功如下,测试爱快内网地址是否正常访问
如果是动态公网ip,使用高级应用 > 动态域名,百度搜索“爱快 ddns ailyun”有详细教程 配置好动态域名,修改OpenVPN-Client.ovpn文件这一行的内容 remote 192.168.1.1 1196 -> remotexxx.xx 1196,xxx.xx是你的域名
若无公网ip,建议使用第三方内网穿透服务,仍然可以实现,例如:sakuraFrp,见上篇详细教程,稍做修改
总结不影响机器的跑量,多设备多区域可以组成在互联网中属于自已的私人网络,也较为安全,全平台通用,有这需求的都可以试一试,例如你将设备和网络都放在老家,不太能经常回去,就可以使用上该技术,不仅仅只为了访问爱快,在这网络下的所有设备都可以只通过一个端口访问所有设备( ̄︶ ̄)↗
| 
转播
淘帖
