远程更新固件,又称简单透明 VPN

tag-icon tag-icon remote-access
远程更新固件,又称简单透明 VPN

我的客户遍布世界各地,他们偶尔需要对我提供的硬件进行软件/固件更新。他们没有 IT 人员或网络专业知识,而我上一次参加网络课程已经是 10 年前的事了,所以我虽然生疏,但并不无能。

典型的设置是我坐在办公室里,拿着笔记本电脑,客户的笔记本电脑通过以太网电缆物理连接到该设备,并通过 wifi 连接到互联网。

我想要实现的是通过 hamachi 或 teamviewer 的 vpn 驱动程序等 vpn 服务连接到他们的笔记本电脑,然后以某种方式桥接 vpn,以便我可以从我的办公室访问该设备,就像我直接连接到它一样。

一些更具体的细节

我的电脑:

  • 无线网络:192.168.0.xxx,掩码255.255.255.0
  • teamviewer vpn:7.xxx.xxx.xxx,掩码 255.0.0.0

他们的电脑:

  • wifi :任何可能的配置,但通常与我的相同
  • teamviewer vpn :和我的一样
  • 以太网:192.168.178.10,掩码255.255.255.0

设备所在位置

  • 每个设备都位于以太网交换机上的同一个 192.168.178.xxx 子网中,静态 IP 范围从 001 到 005

我需要: - 我应该能够从我的终端输入“ping 192.168.178.2”并从他们的终端获取设备

我尝试过的:

  • 使用“route”命令将 192.168.178.2 的路由添加到他们的 vpn ip
  • 使用 Windows Bridge 连接工具将他们那一端的以太网与 TeamViewer 虚拟适配器桥接起来。然后尝试将桥接 IP 设置为以太网的 IP 或 TeamViewer 的 IP。无法让它工作,但我觉得我只是对如何正确配置它缺乏一些理解

我可以做什么:我可以通过远程桌面进入他们的机器来更改设置并安装一些软件

我不会做的:我不能给他们运送任何东西,也不能让他们安装/购买任何硬件,这只能是一个软件解决方案

提前感谢您的回复

编辑:在我的测试设置中,通过启用 IP 路由并使用 wireshark 监视通向设备的以太网端口,如果我尝试通过 vpn 进行 ping 操作,我可以看到数据包到达设备,但是它对 Who-is ARP 广播的回复从未得到响应。

答案1

我已经解决了这个问题,所以我要在这里发布我的解决方案以供后人参考,因为我最讨厌的事情之一就是在论坛上找到与我完全相同的问题,却发现它在一个封闭的帖子中,最后一篇帖子要么是“找到了答案”,要么是“私信你答案”

无论如何,这里的问题是,teamviewer 或 hamachi 等现成的 vpn 解决方案实际上不可配置,并且旨在创建专用网络,而不是桥梁。但是,它们确实允许您创建此专用网络,而无需设置和维护适当的 vpn 服务器、穿透防火墙和转发端口,因此它们有其用途,包括解决这个问题。

简而言之,这就是我如何尽可能轻松地为自己和客户实现目标:我将 vpn 桥搭载到 teamviewer 提供的 vpn 连接上。

步骤如下:

  1. 让客户端在已连接到设备网络的计算机上安装 teamviewer。
  2. 通过 teamviewer 远程访问他们的机器,并安装 teamviewer 的 vpn 驱动程序以及 OpenVPN 的副本,它将处理实际的桥接
  3. 安装 OpenVPN 后,网络适配器列表中应该有一个 TAP 适配器,选择它并将其重命名为 tap-bridge,然后将其与以太网连接桥接到设备网络。(在 Windows 中,选择两个适配器并从上下文菜单中选择桥接)
  4. 在新网桥的 IPv4 设置中,手动将 IP 设置为设备子网中的某个值。对设备执行 ping 操作以确保仍能连接

  5. 右键单击任务栏上的 openvpn gui,打开配置并在其中输入类似这样的内容

    dev tap
dev-node tap-bridge
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key

  6. static.key 文件在两台机器上应该相同(将其从一台复制到另一台),并且可以通过这样的命令行生成

    openvpn --genkey --secret static.key
  7. 回到您自己的计算机上,也安装 OpenVpn。
  8. 找到其 TAP 适配器并手动为其指定同一子网上的 IP
  9. 如果您尚未使用 Teamviewer 的 VPN 连接到另一台计算机,请立即执行此操作。连接后将打开一个窗口,显示另一台计算机的 IP

  10. 将其放入你机器上的 OpenVPN 配置文件中

    remote 7.111.222.333
dev tap
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key

    (将remote后面的ip替换为你在第9步中刚刚获取的IP)

  11. 现在,如果你在两台机器上打开 OpenVPN 的 GUI 并连接,它们应该在 teamviewer 的 VPN 内部建立一个 VPN 桥,你应该能够看到该子网上的所有设备,就像它们连接到你的本地机器一样

建议您在完成后将更改恢复到其网络适配器并卸载 openvpn,但您可以这样做。

相关内容