校园VPN(电信链路)
在一般情况下,VPN服务器需要有公网IP才能搭建发布VPN服务,组建虚拟网络局域网。而电信一个200-300M的固定IP套餐一个月就要几千块钱,一年下来基本上就是几万块的支出,只为了一个VPN肯定不太划算。
但是有些时候,我们出差、 在家的时候,要想访问公司内网一些服务或者系统的时候怎么办呢?很多内部服务和系统,为了安全大部分情况都不会放在公网,更不用说开放公网访问了。
当然方案有很多、VPN、TeamViewer、向日葵、还有一些路由器都可以实现访问公司内网。
TeamViewer这个部软件,功能的确强大,远程也不会像QQ远程那样卡到爆,只要网络正常,操作就和通过windows远程一样流畅。
使用还是非常方便,只需要在公司电脑运行TeamViewer软件,并记住ID和密码,然后在家或者外地出差的时候,打开电脑运行TeamViewer输入公司电脑TeamViewer软件的ID和密码,就可以访问公司的电脑,然后就可以在公司电脑上面访问公司内部系统和服务了。
1、你的电脑要一直开着,并且TeamViewer要正常运行。有些时候你不知道什么时候会访问公司内部系统和服务,所以哪天下班你把电脑关了,晚上领导让你登录系统查个数据,不着急就只能等第二天了(如果不着急,领导也不会大晚上让你查数据);如果是周五周六,那就要等上两天了,实在着急打个车去公司查呗。
疫情期间在家里上了半个多月班,全是靠的这个工具,虽然说中间有两次软件没有正常运行,导致远程不上;但刚好有同事也因为TeamViewer没有正常运行去公司处理,顺便一起就帮我处理了。
这个软件在2018年之前,使用还是非常方便,后面开始商业化以后(个人用户也可以免费使用),用着就越来越恶心了。
19年的时候以前的老版本还可以使用,基本影响还不大,后面个人用户必须注册账号才能使用,这个时候就开始对免费用户不友好了。
每次换电脑,需要给当前设备授权,不知道你们遇到过没,光登录那个智能验证就要搞半小时,后面登录好像优化了。
今年中秋国庆放假之前公司安排了值班,需要访问公司内网一些系统,还是准备继续用TeamViewer远程的,我打开软件登录以后,提示我“已经达到可使用设备上限”(上限为3台),临近放假了,来了这么一出,心情瞬间就不好了。
打算重新注册一个账号了,但是注册以后又是各种授权验证,实在有点厌烦了。一怒之下,就把软件给删了,自己搞了个VPN,IP、账号、密码一输入,就可以访问公司网络,方便多了。
免费版也有限制,单线kb,如果只是查查东西之类的,本身也是电信网络,还是可以将就用用,不行就买收费版本,一台主机入门的98元一年,也不算贵。
这两个工具都可以在手机端远程电脑,我也试过用手机远程到电脑桌面,根本没法操作,电脑桌面那么大,手机屏幕那么小。
接下来就说说VPN,VPN开源的工具有很多,阿汤博客也做了整理校园VPN(电信链路),可以参考《七款VPN开源工具介绍》,这些工具部署教程网上到处都是,这里不做介绍。
要想连接这些部署好的VPN服务,前提是你本地网络得有一个固定IP地址,你会说IP地址几天才变更一次,变了我再换IP就可以了。拨号时代还行,现在所有开户以后,都是分配的内网IP,我们通过IP138之类软件,查看到的公网IP地址,都是整个网关出口的IP,可能几层楼几十家公司都是这个IP地址。相当于一栋楼是电信的一个局域网,然后通过开户名进行物理隔离。这也是解决IPv4地址紧缺有效的方案。
因为我们处于内网中的内网,所以肯定没有公网IP的端口权限,更不用说通过此IP访问内网VPN服务。
网上大部分的方案是使用OpenVPN,这个工具之前公司有两个办公地点,访问内网服务器的时候用过,不光服务端配置繁琐,还要配置证书之类的,客户端也是配置繁琐,自己用还好,用的人多了,去管理这个客户端配置文件都搞死人。
还有些方案是通过路由器的NAT功能,我也看了我们公司的路由器,的确有VPN相关的功能,但是没找到详细的文档,好像也要固定IP,也不敢胡乱去配置,怕影响了正常网络使用,所以也放弃了。
本地网络不需要有固定公网IP,通过L2TP/IPsec协议,Windows,手机都默认支持,不需要额外的配置,不需要下载任何客户端。
以后出去吃个饭,和朋友出去玩再也不用背着电脑了,只要手机有网络,随时随地手机连接VPN以后直接访问公司内部的系统,非常方便。