哔哩哔哩视频教程

使用OpenVPN在路由器之间异地组网

https://www.bilibili.com/video/BV1Eh4y1z77M/?spm_id_from=333.788.recommend_more_video.-1&vd_source=ff74c4910a83bd72aa52ec71d3b1e2e8

应用场景：分支a，分支b无公网IP，总部有公网IP（动态 or 静态）。分支a与b希望通过总部爱快实现内网互访，且传输流量进行加密保护。总部作为HUB，总部内网地址为10.0.5.0/24
分支a内网地址为 10.0.3.0/24；分支b内网地址为10.0.4.0/24
主要步骤：
一.总部开启OVPN服务：认证计费-本地认证服务-OpenVpn服务端；配置保持默认即可；推送路由删除缺省的10.7.0.0/16 ；添加推送路由 10.0.3.0 10.0.4.0 10.0.5.0 掩码均为24 ；
二.总部添加认证账户：增加2个账户，假设分支a账户命名为branch_a，并填写固定IP，例如10.7.7.101；假设分支a账户命名为branch_b，并填写固定IP，例如10.7.7.102
三.总部添加静态路由：网络设置-静态路由-静态路由，添加2条静态路由：（1）线路自动，目的地址 10.0.3.0 掩码24 网关 10.7.7.101 备注：去往分支a （2）线路自动，目的地址 10.0.4.0 掩码24 网关 10.7.7.102 备注：去往分支b
四.分支a及分支b各添加vpn客户端-注意，需要勾选“服务器路由推送”；
五.完成。分支机构a下的设备与分支机构b下的设备已实现通过总部hub互访，且在互联网上传输时数据被加密
爱快转发流程，以分支a➙分支b单向发送数据包为例：
路由器a收到去往10.0.4.x的流量，查找路由表（总部推送过来的）目的地址10.0.4.0 出接口ovpn线路，下一跳10.7.7.1（总部服务端地址）；于是数据进行封装送入隧道，源ip为wan接口ip，目标ip为总部HUB；HUB接收到该流量，解封装，目的地址为10.0.4.x，HUB上已经填写了去往该网段的静态路由，下一跳为10.7.7.102，出接口为sovpn接口，于是再次封装送入接口；分支b路由器收到数据后解封装，发向内网主机

分类标签：营生，网文，教程
文章标题：无需公网IP异地组网，带管理界面
文章链接：https://zhaojx.fun/archives/377/
最后编辑：2024 年 4 月 14 日 21:46 By 豫见长安
许可协议： 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)