请问怎么做整个办公网的内网穿透？每个在家员工需要访问办公室/24 网段

需求是每个员工在家办公，连接到公网服务器，再连接到办公室内网，每个员工都可以访问 192.168.0.1/24 网段，但员工之间不互通。尝试用了下 OpenVPN，但 push 路由总是不正确…… 请问还有什么简易搭建的 vpn?

0gys

2020-02-04 18:14:38 +08:00

vpn 上行不够吧。那么多人。而且国内 vpn 容易断有干扰

nexply1920

2020-02-04 18:34:31 +08:00

@carbon
Pritunl 不能同意更多，方便快捷： https://github.com/pritunl/pritunl

deepdark

2020-02-04 18:38:24 +08:00

softether，有组策略，用户访问规则，可以划分不同网段，帐号管理之类的，部署也简单

yujiang

2020-02-04 19:50:20 +08:00

蒲公英商用问一下？部署很方便

Te11UA

2020-02-04 21:32:14 +08:00

@HEROic 请问有相关的操作教程吗？

defunct9

2020-02-04 23:15:24 +08:00

开 ssh，让我上去看看。
十有八九你漏了 nat 了
我们公司 600 多账号，现在就用 openvpn 远程办公

flynaj

2020-02-04 23:22:35 +08:00

zerotier 最简单，最快，softether 桥接模式也简单。

HEROic

2020-02-05 01:18:18 +08:00

@Te11UA 有的，留 vx 或者 q 明天教你？

bitdepth

2020-02-05 06:34:26 +08:00

route 後面應該是 192.168.0.0 255.255.255.0
iroute 亦然
一堆人不看手冊

missdeer

2020-02-05 09:35:23 +08:00

@msmmbl 伪装的话是所有节点都要伪装？

terrancesiu

2020-02-05 10:04:11 +08:00

routeros 配置好 ikev2 或者 ipsec，做好隧道分割就可以了。

V69EX

2020-02-05 15:49:46 +08:00

我觉得，用 strongswan 架设一个 ikev2 vpn 最好，windows 下不用另外安装软件即可连接。

Te11UA

2020-02-05 16:23:04 +08:00

@bitdepth 是啊，我不就是这样咩？

bitdepth

2020-02-05 16:54:34 +08:00

你寫的是 192.168.0.1 好不好，要寫 subnet 不是把 subnet 的首個 ip 標示上去

conglovely

2020-02-05 18:44:09 +08:00

在黑群晖上搭的 FRP 连接办公电脑

mandymak

2020-02-05 20:04:01 +08:00

@wzw 同城同运营商的话用 tr069，传大文件超爽。

Te11UA

2020-02-15 10:31:36 +08:00

最后我用的是 zerotier，加了个 moon 服务器，在线上管理配了 route，在内网配了一台机子用 iptables 做转发，速度还行。
主要的原因是 zerotier 的线上管理很爽，openvpn 没有找到好用的图形界面。此贴终结 -。-

hronro

2021-10-13 17:04:44 +08:00

@msmmbl #23

你好，请问你是怎么把 udp2raw 套在 nebula 外边的呢？ udp2raw 在外层，怎么解决打洞的问题呢？有没有相关的教程或者资料可以参考下？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/642010

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.