外网基于openVPN访问家庭服务
距离上次更新已经过了 56 天,文中部分内容可能已经过时,如有疑问,请在下方留言。
二次优化需求,整合了 EasyRSA 初始化、证书生成、OpenVPN 服务器配置和客户端配置。
一、EasyRSA 初始化与证书生成
以下代码块整合了 EasyRSA 初始化、CA 证书生成、服务器证书生成、Diffie-Hellman 参数生成、HMAC 密钥生成以及客户端证书生成,并附带每一行的注解。
二、OpenVPN 服务器配置
以下是优化后的 OpenVPN 服务器配置文件 /etc/openvpn/server.conf
,使用腾讯云的公共 DNS(119.29.29.29
)。
三、客户端配置文件
以下是优化后的客户端配置文件 lukey.ovpn
,使用腾讯云的公共 DNS。
四、文件分发与权限设置
-
服务器端文件分发:
- 将生成的证书和密钥文件复制到
/etc/openvpn/
目录:
- 将生成的证书和密钥文件复制到
-
客户端文件分发:
- 将以下文件打包发送给客户端:
ca.crt
lukey.crt
lukey.key
lukey.ovpn
- 将以下文件打包发送给客户端:
-
权限设置:
- 确保文件权限安全:
五、启动 OpenVPN 服务
-
启动服务:
-
检查状态:
六、验证与测试
-
VPN 连接测试:
- 使用客户端配置文件
lukey.ovpn
连接 OpenVPN 服务器。 - 检查客户端是否获取到 VPN 分配的 IP 地址(如
10.8.0.x
)。
- 使用客户端配置文件
-
NAS 访问测试:
- 在客户端尝试访问
192.168.1.234
,确保可以访问 NAS 资源。
- 在客户端尝试访问
-
DNS 测试:
- 在客户端检查 DNS 是否设置为腾讯云的公共 DNS(
119.29.29.29
)。
- 在客户端检查 DNS 是否设置为腾讯云的公共 DNS(
七、总结
通过以上步骤,你可以实现内外网互通,并支持动态 IPv6 地址。异地设备可以通过 OpenVPN 访问家庭 NAS 资源。如果遇到问题,可以通过日志(如 /var/log/openvpn.log
)排查。
本文链接:
/archives/1104
版权声明:
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自
三多运维!
喜欢就支持一下吧