應用場景/大致操作原理
應用場景:
沒錢買各種昂貴的雲服務器, 也不想花錢租用各種網絡穿透的服務, 但是又希望可以隨時從外網訪問自己部署的一些集群/服務/游戲環境.
大致原理:
利用家中的電腦來作為服務器, 利用華碩路由器自帶的vpn功能來提供服務.達到隨時可以通過外網連接vpn連接家庭網絡, 可以隨意訪問所有內網環境的資源.
示例資源:
華碩路由器, 聯通的寬帶
操作之前
請先仔細閱讀下面這篇文章, 對家庭網絡安全有一個基本的認知. 要明白一旦開啟了公網ip, 就要承擔相應的安全風險.
談一談自己對家庭網絡安全的一些認知 - late哥哥筆記 (lategege.com)
請問公網ip容易被攻擊是真的嗎? - 知乎 (zhihu.com)
具體操作步驟
前提條件
首先確認當前的網絡環境, 家中使用的路由器WAN口IP是否為公網IP(一般情況下默認都是運營商通過NAT轉發的虛擬IP), 具體原因和如何判斷可以看下面這篇文章:
路由器WAN口IP顯示為10、100、172開頭,網絡被電信聯通等運營商做了NAT轉發 - 知乎 (zhihu.com)
解決方案:
可以直接致電運營商, 比如聯通的熱線10010, 找人工客服說明問題.
例如: 需要利用路由器開vpn,但是當前的地址為虛擬IP, 希望更換成公網IP.
PS 1不要像上文中說的那么剛, 客氣一些...
PS 2人工服務的業務員聽不明白的話讓他轉寬帶專家或者技術咨詢就可以...
北京這邊兒親測聯通說明情況后幾分鍾內就會處理好, 會轉換成動態的公網IP.其他地區和其他運營商未測試...
后續操作
開通完公網IP之后基本上問題就已經解決了90%了, 后續只需要開通vpn即可.
我本地用的是華碩的路由器, 本身自帶OpenVpn的服務, 其它的路由器或者其他途徑請自行探索.
華碩官方的開啟方案連接如下:
[VPN]如何在ASUS路由器設定VPN服務器 - PPTP | 官方支持 | ASUS 中國
如何設定RT-AC68U ASUSWRT的OpenVPN server? | 官方支持 | ASUS 中國
[VPN] 如何在華碩無線路由器設置VPN服務器- IPSec VPN | 官方支持 | ASUS 中國
官方的openVpn教程比價老, 可以看這一篇操作:
如何在公司遠程家庭網絡,突破公司上網限制封鎖(Mac/Windows)_路由器_什么值得買 (smzdm.com)
PS. 盡量不要直接用默認的端口號, 隨機選取一個比較大的端口號會更安全
另附上華碩官方的路由器安全建議