想在公司电脑上架个 openvpn 然后家里连过去办公，目前碰到一些困难

2022-01-02 17:27:16 +08:00

helee9199

公司目前已经弄了一个 pptp 的 vpn 但是 mac 目前没有了这种方式公司我也有放电脑。所以想在公司的电脑中在弄一个 vpn 照着教程一键布署，设置了公网 ip 为 ddns 后面按照教程操作最后倒出 ovpn 配置文件，但是还是连不上。对这方面也不是很精通，想请教一下这里的大神情况： 1.公司现在已经在公司的电脑里布置了 pptp 的方式，同局域网内是否可以再布一个。 2.openvpn 我弄在我公司电脑的虚拟机 ubuntu 20.04 中虚拟机网络设置为桥接模式 3.还有什么需要设置的么？

这个是参考的教程 https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in-5-minutes/

10867 次点击

所在节点

程序员

98 条回复

summer2019

2022-01-02 23:07:04 +08:00

如果是要连接内网的话建议直接用 wireguard 吧，外网直接访问内网，没有任何区别，挺好用的

hlhshsh

2022-01-02 23:34:02 +08:00

简单说就是 SVN 加了公司的白名单，公司的 PPTP 应该是搭建在 windows sever 上的，导一个证书就可以搭建 IKEv2 了。

meiyoumingzi6

2022-01-02 23:39:11 +08:00

公司有提供隧道用公司的，出事不用你背着
自己搭，不出事没事，出事你就背锅

hefish

2022-01-02 23:39:28 +08:00

为啥我觉着 OpenConnect server 更容易搭建。。。

darrh00

2022-01-03 01:22:56 +08:00

Tailscale 不香吗？

clf

2022-01-03 01:55:32 +08:00

我建议直接 zerotier 组网，P2P 直接用 RDP 连接。

dot

2022-01-03 02:10:55 +08:00

Zerotier ……

ysc3839

2022-01-03 06:35:32 +08:00

用虚拟机装个 OpenWrt ，然后在 OpenWrt 里面配置 OpenVPN 或 WireGuard ，有图形界面，配起来会省很多事，后续要加什么防火墙规则也不麻烦。

helee9199

2022-01-03 07:26:08 +08:00

@hlhshsh 对对对。你都说对了，有些同学以为我只是要连公司电脑，实际上是 svn 加了公司 ip 的白名单，pptp 也确实是在 windows server 上弄的。你最后说的 ikev2 是可以在现有基础上弄么？因为苹果不支持 pptp 了。ikev2 好像是支持的

ilovecqrwx

2022-01-03 07:34:21 +08:00

zerotier 不香嘛

piku

2022-01-03 09:23:32 +08:00

首先从安全的角度还是不建议这么搞。其次在办公室一台虚拟机上做 ovpn server ，十年前我就这么用了。目前怀疑你的虚拟机网络配置不正确。
但现在显然有更简单快捷的办法，就是在内网放个蒲公英路由器（硬件）

huihuilang

2022-01-03 09:33:03 +08:00

真的要在家办公直接申请一个远程权限就可以了，没必要这么干，被发现可大可小

dangyuluo

2022-01-03 09:40:33 +08:00

让公司 IT 去搞，自己搞属于给自己挖坑

2i2Re2PLMaDnghL

2022-01-03 09:48:56 +08:00

https://github.com/search?q=mac+pptp

helee9199

2022-01-03 09:57:18 +08:00

@dangyuluo 小公司没有专门的 it 也是同事兼职帮忙弄的，以前都是用 fortclient 连效果太差了后来改成了把公司 ip 加了白名单在连 svn 才好了些

xcodeghost

2022-01-03 10:04:42 +08:00

切记，在公司不要瞎搞，出了事情开除你都是小事情，有任何需求请走公司正常流程去申请。

zcm3579

2022-01-03 10:09:56 +08:00

zerotier

seanzxx

2022-01-03 10:15:18 +08:00

这种事情不都是联系公司 IT 吗？他在公司的路由器上设置下就好了，安全，稳定，还有访问日志。

snoopygao

2022-01-03 10:25:55 +08:00

楼上提到的 zerotier frp 啥的，都不要用，太业余，并且安全策略几乎为 0 ，建议直接买台华为的入门及防火墙（ 1000 块盒式的都可以），免费 100 用户的 ssl vpn ，安全性多太多了。另外你们公司需要一个懂网络安全的 IT

lishoujun

2022-01-03 10:49:53 +08:00

楼主说了好多次了，小公司 7 、8 个人用随便搞的，不要上来就套大公司那一套流程。
但是安全性确实非常重要，谁也不想被一锅端。

我觉得楼上说的买入门级防火墙的主意不错，顺便说，我觉得找个外包 op 临时给支持一下也不错。

第 3 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/825806

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.