我想设置一个 VPN 服务器,并试图弄清楚要使用什么软件。我的问题是我不知道我想要的安排是什么所以我无法真正谷歌搜索。我想要的是拥有一个“虚拟”局域网,其中唯一的访问是通过 VPN,访问 VPN 只会让您访问其他 VPN客户;不是针对一般互联网,也不是针对运行 VPN 的服务器。
我的主要用例是在我拥有的客户端之间获得统一的访问权限,其中一个或两个客户端可能位于 NAT 和/或防火墙后面,而这些客户端可能没有一致的 IP。
(ps:考虑到我的预算,我必须坚持使用免费软件/FOSS。)
编辑:VPN 服务器不处于相同的 NAT/防火墙/IP 情况。它能够通过静态 IP 提供我想要的任何服务。
答案1
如果我理解正确的话,我真的很喜欢使用 OpenBSD (PF) 和 OpenVPN,您可以创建您想要的设置类型。
当我第一次接触 PF 时,我发现该文档非常有启发性。 http://www.kernel-panic.it/openbsd/vpn/index.html
答案2
您可以使用 OpenVPN 来完成此操作。
然而有两个问题:
在路由器上配置路由/防火墙,以阻止 tun 接口与其他接口之间的数据包。
client-to-client在 openvpn 配置中启用(只需将其添加到服务器上的 .conf 文件中)
OpenVPN 默认在重新连接时向客户端提供相同的 IP 地址。在某些情况下可能不会发生这种情况:池用尽 IP、配置移动到其他服务器而 /var 中没有文件等。
要确保重新连接时 IP 相同,请使用client-config-dir指令。在其中创建与客户端证书 DN 同名的文件,然后只需将其添加到那里即可
ifconfig-push <ip-of-server-in-vpn> <ip-of-client>
其中服务器的 IP 是 tun 接口上的 IP(私有 IP)