我正在寻找build立一个VPN服务器,我想弄清楚使用什么软件。 我的问题是, 我不知道我想要的安排是什么,所以我不能真的谷歌。 我想要的是有一个“虚拟”的局域网,其中唯一的访问是通过VPN,其中访问VPN只能让您访问其他VPN 客户端 ; 而不是一般的互联网,而不是运行VPN的服务器。
我的主要用例是在我自己的客户端之间获得统一的访问权限,其中一个或两个客户端可能在NAT和/或防火墙之后,可能没有一致的IP。
(ps鉴于我的预算,我将不得不坚持免费软件/ FOSS。)
编辑:VPN服务器不在相同的NAT /防火墙/ IP的情况。 它能够从静态IP提供我想要的任何东西。
我非常喜欢OpenBSD(PF)和OpenVPN,你可以创build你正在寻找的设置types…如果我理解正确。
当我握紧PF时,我发现文档非常有启发性。 http://www.kernel-panic.it/openbsd/vpn/index.html
你可以用OpenVPN来做。
有两个陷阱:
在路由器上configuration路由/防火墙,以阻止tun接口和其他接口之间的数据包。
在openvpnconfiguration中启用client-to-client (只需将其添加到服务器上的.conf文件中)
OpenVPN默认会在重新连接时为客户端提供相同的IP地址。 在某些情况下,可能不会发生这样的情况:池中IP地址不足,configuration移动到其他服务器而不在/ var等文件中
要确保重新连接上的IP相同,请使用client-config-dir指令。 在其中创build与客户端证书的DN名称相同的文件,然后添加到那里
ifconfig-push <ip-of-server-in-vpn> <ip-of-client>
服务器的IP是tun接口(私有IP)