上一篇写了如何用群晖原生的VPN Server搭建OpenVPN回家,这一篇讲讲客户端怎么配置才能连接OpenVPN,并且通过配置能够使用OpenVPN转发某个网段,屏蔽某些ip和网段。
OpenVPN Connect Client | Our Official VPN Client | OpenVPN
首先从官网下载OpenVPN的客户端,并安装。
安装好后我们直接用地址和用户名密码连接是连接不成功的,所以我们需要从群晖上把OpenVPN的配置文件下载下来,并且配置好。
导出配置文件后我们直接点击即可添加到客户端,但其实这个配置文件并没有配置好地址,如果我们直接导入是修改不了地址的,所以需要在配置文件上修改地址。
修改好地址后,直接导入配置文件,输入用户名和密码即可连接。连接好后,进入你设置的vpn动态ip地址+5000端口号,即可进入群晖页面,同时可以访问其他的端口号进入其他服务,不需要在路由器设置虚拟服务器来转发端口了,什么ssh、ftp、http等等开起来。
教程到此结束了!才怪呢,如果我们辛辛苦苦配置的OpenVPN只是转发群晖的端口那就没啥意思了,我们可以通过转发服务器的LAN来使我们直接访问家里的局域网地址,这样就可以访问家里的所有服务了。比如说挂个树莓派啥的,就不用一层层转发了,非常方便。
首先我们需要在VPN面板那边打上这个小勾勾,然后再点击应用,这样服务器就可以支持转发LAN了。
然后,在配置文件补充要转发的网段,比如说我们的网段是192.168.0.0,子网掩码是255.255.255.0,可以这样设置:
route 192.168.0.0 255.255.255.0 vpn_gateway
某些地址我们并不想转发,比如在我们公司的局域网也是192.168.0.0那个网段,192.168.0.254是我需要经常访问的地址,所以可以单独把不需要转发的地址进行屏蔽:
route 192.168.0.254 255.255.255.255 net_gateway
整体的配置如图所示:
将配置删除后重新导入,再登陆即可。
现在访问一下内网地址,比如群晖在我家地址是:192.168.0.108:5000
可以正常访问,但是如果我们要访问其他的服务,比如说通过RDP访问我家那个小主机,也是OK的:
看一下公司仓库是不是也能正常访问,看样子也是ok的,说明VPN成功屏蔽了该ip的转发:
