无需开放端口即可通过 VPN 连接家庭网络

Question

有没有办法让一台计算机（比如 Raspberry Pi）将整个家庭网络暴露给 OpenVPN 服务器？

是的，这是路由器的基本功能。

服务器和 Raspberry 都需要启用 IP 路由（转发）。例如，在 Linux 上，这将是net.ipv4.conf.all.forwarding和net.ipv6.conf.all.forwardingsysctls。
VPN服务器需要一条路线到LAN 子网通过Raspberry Pi 的 IP 地址。（具体来说，通过其 VPN 地址，而不是 LAN 地址，因为路由是从 VPN 服务器的角度出发的。）

注意：当您在默认的“tun”模式下使用 OpenVPN 时，实际上需要将其分为两个配置：

1. 通过内核路由到家庭子网tun0（无网关），
2. 以及 OpenVPN伊洛特选择通过 Raspberry Pi 的 IP 作为网关连接到同一子网。

在“tap”（以太网仿真）模式下，单个内核路由就足以满足您的需求。
你的局域网主路由器（例如 ISP 发布的“路由器/调制解调器”）需要一条反向路由——通过 Raspberry Pi 的局域网IP地址。

如果您无法进行此项配置，还有其他选择，但它们是单独线程的主题。
这树莓派本身已经具有所有必要的路由（因为它直接连接到 LAN 和 VPN）。
最后，你的 VPN 服务器需要推LAN 子网到所有其他客户端（例如您的手机），这样他们就知道需要通过 VPN 才能访问它。

（如果您已经采用“默认”路线，则这是可选的，但我还是建议这样做。）

Answer 1

有没有办法让一台计算机（比如 Raspberry Pi）将整个家庭网络暴露给 OpenVPN 服务器？

是的，这是路由器的基本功能。

服务器和 Raspberry 都需要启用 IP 路由（转发）。例如，在 Linux 上，这将是net.ipv4.conf.all.forwarding和net.ipv6.conf.all.forwardingsysctls。
VPN服务器需要一条路线到LAN 子网通过Raspberry Pi 的 IP 地址。（具体来说，通过其 VPN 地址，而不是 LAN 地址，因为路由是从 VPN 服务器的角度出发的。）

注意：当您在默认的“tun”模式下使用 OpenVPN 时，实际上需要将其分为两个配置：

1. 通过内核路由到家庭子网tun0（无网关），
2. 以及 OpenVPN伊洛特选择通过 Raspberry Pi 的 IP 作为网关连接到同一子网。

在“tap”（以太网仿真）模式下，单个内核路由就足以满足您的需求。
你的局域网主路由器（例如 ISP 发布的“路由器/调制解调器”）需要一条反向路由——通过 Raspberry Pi 的局域网IP地址。

如果您无法进行此项配置，还有其他选择，但它们是单独线程的主题。
这树莓派本身已经具有所有必要的路由（因为它直接连接到 LAN 和 VPN）。
最后，你的 VPN 服务器需要推LAN 子网到所有其他客户端（例如您的手机），这样他们就知道需要通过 VPN 才能访问它。

（如果您已经采用“默认”路线，则这是可选的，但我还是建议这样做。）

相关内容