V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ptrxeu
V2EX  ›  宽带症候群

ocserv 组网+局域网访问

  •  
  •   ptrxeu · 2022-07-13 10:05:27 +08:00 · 3149 次点击
    这是一个创建于 896 天前的主题,其中的信息可能已经有所发展或是发生改变。

    两台电脑不在同一个城市, 需要实现固定 ip, 指定端口 tcp 和 rdp 还有访问本地局域网的设备. 个人使用笔记本电脑和手机, 需要 remote access 但是无法直连因为 FW 白名单&手机运营商 ip 不固定.

    目前进度: 租了一台 DO 小鸡, 装了 ocserv 之后, 每个机器用 anyconnect 可以互相 ping, rdp 但是在 explorer 和 finder 里不显示在线, 而且机器上安装的设备无法访问(ios 远程打印). 目前还没搞明白如何访问机器本地的局域网.

    想问问有大佬试过 openconnect 合并多个局域网的吗, 甚至只是访问一台机器的本地局域网, 如果可以的话能分享下如何实现的吗?

    不考虑 zerotier

    8 条回复    2022-07-16 07:11:01 +08:00
    titanium98118
        1
    titanium98118  
       2022-07-13 10:15:17 +08:00
    终端设备连上了 ocserv ,它们已经在一个局域网,用 ocserv 分配的 ip 就能访问 RDP 或 windows 共享了。
    你的 ocserv 客户端安装在哪里了?
    ptrxeu
        2
    ptrxeu  
    OP
       2022-07-13 10:23:17 +08:00
    @titanium98118 hmm 但是我的需求是链接终端设备的本地网络.. 需要配置虚拟网卡然后做 arp?
    datocp
        3
    datocp  
       2022-07-13 10:46:01 +08:00
    试试 softether ,当年是按这篇在 vps 上安装的
    http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/

    softether 的最大好处,它是基于图形化设置的,而不是像其它的 vpn 基于文本配置的。然后最关键它家的官网有大量的文档,一看就很专业,它通过一个软件界面就能设定了。异地两个局域网组网有两篇
    https://www.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.5_Build_a_LAN-to-LAN_VPN_(Using_L2_Bridge)
    https://www.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.6_Build_a_LAN-to-LAN_VPN_(Using_L3_IP_Routing)

    这两篇我都测试过的没问题的,如果使用 openwrt ,现在 softether 是可以直接内置在路由固件里的。那就可以组成一个 vps+家+公司的 l2 虚拟 hub 桥接,能玩的东西多了。像直接将 vps 的网络借路公司移动线路连接回家里的 softether ,然后和 wlan 直接桥接,通过 wifi 直接发射一个可以全局翻墙的 wifi 给 n1 访问 youtube 用。

    近期的玩法,只要是通过 vpn 链路,让内网的一些服务器,通过 vps 的端口来访问。softether 的好处,它可以在一个软件端联接一切虚拟 hub ,如果你有足够的 linux 路由方面的知识,那能玩的东西太太多了。

    其它的 vpn 看不上,基于 softether 的长期稳定性,我觉得它还是是值得推荐的。必竟从 2014 年一直使用至今,唯一就是 android12 竟然不再支持 l2tp 了。。。那个内置的 openvpn 服务器,刚开始一星期还是能勉强过墙,现在已经是彻底被墙了,但是其它的 l2tp 还是有它自身的 softether 协议还一直 24x7 稳定过墙。
    titanium98118
        4
    titanium98118  
       2022-07-13 11:35:50 +08:00
    @ptrxeu #2 你要在 A 地的路由器上拨上 ocserv ,openwrt 可以实现,然后 iptables 加上一句 iptables -t nat -A POSTROUTING -d 100.64.0.0/10(B 地局域网 IP 段) -o vpns+ -j MASQUERADE
    joesonw
        5
    joesonw  
       2022-07-13 11:37:46 +08:00 via iPhone
    mesh 组网上 wireguard 吧
    laucenmi
        6
    laucenmi  
       2022-07-13 11:39:13 +08:00
    @datocp Android12 以前保留的 l2tp 还是可以拨号哎, 显示不安全, 只是不能新加了. 不知道会不会有第三方工具可以添加
    mandymak
        7
    mandymak  
       2022-07-13 11:53:37 +08:00
    mithrilyue
        8
    mithrilyue  
       2022-07-16 07:11:01 +08:00 via Android
    arp 得 2 层?
    如果只要 3 层通就可以,那么 udp 还行就 wireguard ,不行就 openvpn ,要给客户端 push 路由,网关也要有路由和相应防火墙和转发规则。
    但二层要通的话。简单点 l2tp ,复杂点先做 3 层然后 sdn 做大二层。整个可以参考 k8s 的一些文章。但是据说延迟敏感。
    大部分 3 层情况 ss/vray 可能更高效也更好用,特别是对于确定性的场景,只是要花时间好好写 route
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2547 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:43 · PVG 23:43 · LAX 07:43 · JFK 10:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.