OpenVPN跳出内网实例

louis · 发表于 2018-8-3 15:43:18

前言，我家租房住的地方，房东不给我自己找的宽带接入方提供施工通道，换句话说，就是房东的宽带供应商垄断了那栋楼的宽带服务。而我，又又又很想跳出来，以便在外时能方便访问家里的电脑。所以就想办法去做。怎么做？搭建VPN通道呗！
最近，朋友提供了一个机会，可以放一台路由在他那里，然后，自己去搭建VPN.
而硬路由的成本又太高，于是我找了几个软路由的系统去试，发现什么LxDx/Open*RT的操作我很不习惯，某OS的操作也很不友好，都不如iKuai好用（这是整体而言，并不是全部功能都优秀。声明一下，我真的不是水军，信不信由你）。

选定了系统之后，我在闲鱼上买了一台二手的双网口MiniPC，￥150（D525/8G SSD/无内存），把自己扔在角落里睡觉的笔记本的DDR3 1066内存拿来用。

到货后，用网上的启动盘系统做好U盘，放了iKuai的iso进去MYEXT目录（若没有，就自己建一个）。插好U盘，接好一条网线，另一端连接一台电脑（这是为了省去弄好后配置IP的麻烦）。通电，U盘启动，通过自定义影像文件安装。完成后，在电脑浏览器，通过192.168.1.1登陆iKuai。

进入iKuai的网页管理界面后，先去配置WAN/Lan(绑定网卡)，配好外网接入。

然后，开始重点了。。。。。
-------------------服务端配置------------------------------
1、"认证计费"---“本地认证服务“    ：在这里配置服务端，先哪一个看你的需要。在这里我跳了N多次坑。最终选择了OpenVPN，并成功。
   在这里吐槽一下PPTP/L2TP配置Lan2Lan真的很不容易。。。
2、点开OpenVPN配置界面，这里不得不赞一下，iKuai官方给了默认的配置数据。我偷个懒，直接勾选了”开启“，然后保存。
   如果你会制作证书，你可以自己去生成自己的证书、私钥，否则建议不要乱动。
3、在"认证计费"---“认证账号管理“----”账号管理“，这里添加账号，设置密码，选”认证类型“为OpenVPN(建议这么选，专号专用).
4、共享数，填写1，  然后指定一个固定IP, 是VPN同网段的且在地址池外的一个IP, 指定这些等一下会有用的。
5、然后保存。
6、配置静态路由：将目的网段 xxx.xxx.xxx.0  （即客户端内网的IP段）  客户端子网选好（一般都是24）。网关填写刚才在账号那里填写的那个固定IP,也是两路由连接后，客户端取到的IP.  然后保存。
7、应用工具  ---- 动态域名，登记一下你的动态域名信息，保存。

------------------客户端配置------（相对比较简单）------------------------------
基本的上网设置就不说了，只是建议也用iKuai的路由系统。
-----------------------------------------------------------------------------------------
1、网络设置  --- VPN客户端-------OpenVPN，打开界面后，点”添加“ ，具体按钮位置自己找找。
2、拨号名称、服务器域名/IP，如果服务器是拨号的是没有固定IP的，所以建议，都填写刚才服务器端的动态域名。
3、端口，填写刚才服务器端的端口号
4、然后是账号密码，线路（选”自动“）。接下来的内容一定要与服务端保持相同。
5、保存。
6、添加静态路由，目的网段，填写服务端的内网IP段，子网也是服务端内网的子网相同。网关，填写VPN服务的服务端IP, 就是VPN连通后，与账号取得的IP同网段的那个服务端的网关，一般是xxx.xxx.xxx.1.    填入保存。

-----------------------------------------------------------------------------
至此，已经完工。

你可以ping 一下对端的内网IP，看看通不能。若不通，检查你的VPN客户端有没有接通。  也可在服务端”认证计费“--”账号在线用户“那里查看，有没有接通。