用VPN建立属于自己的局域网

lusson

我来更新了，基于目前我在使用的网络拓扑如图所示。惭愧的虽然是计算专业毕业，但其实对于计算机知识并没有很善长，也许有人已经这样做了，肯定也有更好的方法或者当中可能也有漏洞，还请指出

要注意路由器1是可以省略的，但我的VPN服务器是用GEN8上的ikuai软路由提供的功能，如果GEN8重启的话将会影响家里的网络，所以干脆加入了路由器1，而且本身ikuai软路由也需要再拉个AP才有WIFI功能。
另外NAS直接挂在普通路由器下也行的，但我的Ikuai和NAS(跑的windows server 2012，方便配置共享权限)是跑在GEN8上的ESXI上的，就这样懒得去动了。


会分几步来讲解，分别是
1. 利用ikuai的"动态域名"绑定功能去绑定自己的域名
2. 利用ikuai的"L2TP服务端"功能启用VPN服务器
3. VPN服务器端静态路由配置
4. 利用ikuai的"L2TP客户端"功能连接VPN服务器
5. L2TP客户端路由器静态路由配置
6. 手机VPN连接VPN服务器


本网络拓扑的功能是通过VPN来远程访问家里的NAS，手机的VPN配置好后只要打开VPN即可访问家里的NAS(我会以iPhone为例），电脑端直接VPN连接我自己测试是失败的，可能是我哪里设置不对。目前我是借用了一个ikuai硬路由来实现的(图中的路由器2为闲鱼220入的ikuai M50）。
有人会问连接速度，这个方法目前主要受限于上行速度，特别是NAS所在网络的上行速度，当然如果要上传文件到NAS就受限于上传使用网络的上行速度了。电信的比较坑，我500M下行只有30M上行速度，付费升级的话价格太贵了，目前在老家看NAS里的电影1个半小时的如果大于10GB的话一般会卡。

其实大家如果有需求的话可以让路由器工作在旁路由模式，这样不会影响当前的网络，只需要配置一下静态路由就行，目的就是对于远程局域网配置成通过VPN服务器来转发。
ikuai M50我在二手鱼上看的价格都要200+，不知道为什么这么贵。

lusson

1. 利用ikuai的"动态域名"绑定功能去绑定自己的域名

VPN服务器端网络使用的电信的网络，有动态公网IP(之前用联通的，但联通死活不愿意给公网IP，所以换成电信的了，安装的时候跟电信的人说一下就行)
动态的意思就是每XX小时后就会变，所以直接使用IP去访问VPN服务器是不现实的，这里就要用到动态域名绑定功能，如果你的是固定公网IP的话，可以跳过这一步。
动态域名绑定就是将获取到的公网IP绑定到域名上，ikuai有提供动态域名功能，当公网IP变化的时候会及时把IP更新到域名，但这个一般也需要时间才能刷新，快的话十几分钟。

1) 申请域名。
   我是在阿里上申请的.top的域名，大家可以趁活动的时候买，一般新用户还是很便宜的，怎么申请这里就不说明了，大家搜索一下。
2) 设置ikuai上的动态域名绑定，界面如图
   

   在申请完域名后，在阿里云控制台上可以获得Access Key ID以及Access Key Secret，如果不知道怎么获得的搜索一下吧。

3) 这样当公网IP变化后，ikuai会自动把新获取的公网IP更新到域名，你可以ping一下你的域名，更新好后ping出来的IP地址应该跟你的公网IP是一样的。

   
    好了，在接下来的设置中这个域名将会被使用, 我们假设是www.abc.com

lusson

2. 利用ikuai的"L2TP服务端"功能启用VPN服务器

1) L2TP服务端配置
VPN服务器我是使用ikuai提供的L2TP服务端来实现的，设置如图


这里需要设置几个地方，分别是
(1) 客户端地址池： 这个地址是分配给VPN客户端的，当VPN客户端连接过来后会分配一个IP
(2) 服务器地址: 设置为1
(3) DNS: 这个使用通用DNS
(4) MTU, MRU保持不动
(5) 预共享密钥: 这个需要自己设置，在VPN客户端连接的时候会使用，我觉得加上这个会安全一点。

2) 在帐号管理界面添加帐号，包括设置帐号及密码，以及可以分配给帐号固定IP，大部分保持默认即可


好了，到这里VPN服务器已经设置好了，是不是比想象的简单？

  

lusson

3. VPN服务器端静态路由配置

在VPN服务器的路由器上需要设置几个静态IP，不然的话可能没法正常访问
1) 192.168.0.x下要访问192.168.124.x的网络，需要在ikuai软路由中添加如下静态路由
   目的地址: 192.168.124.0  子网掩码：255.255.255.0，网关：192.168.0.1（这个应该不用添加也行, 我设置了就懒得去掉了)
2) 192.168.0.x下要访问192.168.100.x的网络(这个是VPN客户端所在的子网), 需要在ikuai软路由中添加如下静态路由
    目的地址: 192.168.100.0  子网掩码：255.255.255.0，网关：192.168.0.1，线路:WAN（这个应该不用添加也行, 我设置了就懒得去掉了)
3）192.168.124.x的子网需要访问192.168.0.x的子网，需要在路由器1中添加如下静态路由，不然在192.168.124.x下的电视没法连接192.168.0.x下的NAS
    目的地址: 192.168.0.0  子网掩码：255.255.255.0，网关(或是下一跳地址)：192.168.124.2
4) 192.168.124.x的了网需要访问192.168.100.x的子网(这个是VPN客户端所在的子网), 需要在路由器1中添加如下静态路由，不然在192.168.124.x下的设备没法访问vpn客户端的子网
    目的地址: 192.168.100.0  子网掩码：255.255.255.0，网关(或是下一跳地址)：192.168.124.2


其实关键的应该是3)和4)的设置，不然的话路由器1下的其他设备访问不了VPN客户端及NAS.
   

lusson

4. 利用ikuai的"L2TP客户端"功能连接VPN服务器

路由器在老家，忘记截设置的图了，不过这里也比较简单，如果你们设置了又不通的话下次我回去再看一下。

在L2TP客户端中填入前面绑定的域名，创建的帐号密码以及共享密钥，保存即可。


一般的话一会就能连接成功了，在VPN服务器端的”在线帐号“里也能看见这个帐号。

lusson

5. L2TP客户端路由器静态路由配置

我不记得这里有没有创建静态路由了，如果有的话应该是到NAS子网的静态路由，在路由器2上创建以下静路由：
目的地址：192.168.0.0, 子网掩码：255.255.255.0， 网关或下一跳地址：192.168.100.100（这个是VPN客户端获得的地址，所以在创建帐号的时候建议直接分配固定IP）


好了，正常情况下老家的网络下任何设备应该都可以访问NAS了。

这里有个问题，不知道是不是软件的问题。在老家网络里我用VLC没法添加NAS的IP地址访问NAS, 后面花了几块钱在二手鱼上安装了infuse就可以了，有知道的兄弟可以告知一下。

这是我老家使用红米电视自带的播放器添加NAS后访问的（第一次需要在”添加设备“输入NAS的IP地址添加，以后刚进去播放器界面可能需要等几秒）：

lusson

6. 手机VPN连接VPN服务器

iPhone在  ”设置->通用->VPN与设备管理->VPN“中添加即可，分别需要输入
1) 类型：L2TP
2) 描述：随便
3) 服务器：输入绑定的域名
4) 帐户：VPN服务器端添加的帐号名
5) 密码：帐号的密码
6）密码钥：前面创建的共享密钥

其他保持默认即可


以后需要连接NAS的时候在设置界面把先VPN这里先点亮即可


我iPhone上使用infuse访问，电影界面就是添加的NAS里的电影文件夹，infuse还是很强大的，目前使用下来算是用得很顺手的播放器，缺点就是需要花钱。


另外在VPN打开后，在手机里也可以直接远程桌面NAS，我用的软件是RD Client

mypear

要有公网IP？

Rabbitoose

要能长期稳定运行才行。我尝试过两次，能搭建成，但是不稳定，遂放弃。

ghos

用tailscale +headache+derp服务这个非常稳定

lusson

mypear 发表于 2023-12-3 23:08
要有公网IP？
(引用自8楼)

是的，不用公网IP应该也有方案，我没去研究。
为了这个公网IP我还从联通换成了电信。

lusson

Rabbitoose 发表于 2023-12-3 23:42
要能长期稳定运行才行。我尝试过两次，能搭建成，但是不稳定，遂放弃。
(引用自9楼)

我这个使用下来挺稳定的，已经使用了1年多了。

lusson

ghos 发表于 2023-12-3 23:45
用tailscale +headache+derp服务这个非常稳定
(引用自10楼)

欢迎另外开一个帖讲解一下。

Flyback

这种方式适合从国外访问国内的设备吗

xiaoergao

动态域名直接绑定IPV6，避开常用的80 类端口，用不到VPN可以直接访问了。

albert_w

site-to-site, 服务器端动态IP可以吗? 一般介绍都是静态IP的

lusson

Flyback 发表于 2023-12-4 12:24
这种方式适合从国外访问国内的设备吗
(引用自14楼)

理论上来说应该是可以的

autolog

实现后应该和Zerotier一样的效果吧？zerotier不是必须公网ip，可以打洞。

ozo

有公网 ip 直接 ddns 就可以吧？

angler12

弄不到公网IP, 目前只能用zerotier凑合用,楼主的公网IP什么价格

kebaojun305

我用过 openVPN  刚开始 很好用 后面运营商就给我 一卡一卡的   然后就偶尔才能连接上。大约连接10分钟就给我断开。 后面我就放弃了，用V6 远程桌面

lusson

ozo 发表于 2023-12-4 14:51
有公网 ip 直接 ddns 就可以吧？
(引用自19楼)

是的，但是这样的话你需要开放端口。

lusson

angler12 发表于 2023-12-4 14:53
弄不到公网IP, 目前只能用zerotier凑合用,楼主的公网IP什么价格
(引用自20楼)

就是中国电信的宽带就可以了啊。
129一个月全家桶套餐，带4个手机号码，每个月共享30GB流量500分钟通话， 坐标深圳。

lusson

kebaojun305 发表于 2023-12-4 18:54
我用过 openVPN  刚开始 很好用 后面运营商就给我 一卡一卡的   然后就偶尔才能连接上。大约连接10分钟就给 ...
(引用自21楼)

我这个没测试过长期远程桌面，但我老家路由器上的VPN是长连接的，连续看电影没掉过线。

chenxin2015

谢谢楼主提供的方案

wuyya

用oray的蒲公英也很方便，不过免费版本限制只能有三台设备。

lusson

wuyya 发表于 2023-12-6 11:07
用oray的蒲公英也很方便，不过免费版本限制只能有三台设备。
(引用自26楼)

应该很多方法可以实现，我只是提供了其中一种方法。