网络通信 频道

实战:不需公网IP架设OpenVPN网络

    【IT168 报道】OpenVPN是一款开源的基于SSL的VPN, 它获得了广泛的支持, 并且已经从IANA获得了知名端口,那我们应该如何架设OpenVPN网络呢?

    OpenVPN实际上是在应用层做的传输, 传输协议可以选择UDP/TCP, 其中UDP更为常用, 原因有专门文章论述。

为何需要OpenVPN网络?

    如果我想在家里访问单位的网络资源, VPN是个不错的选择, 但一般来说, 架设VPN需要有VPN服务器, 也就是说至少需要有一个真实IP, 这个并不是谁个人都有的. 但别忘了OpenVPN支持UDP传输, 在BT大行其道的今天, UDP很多时候就是NAT穿透的代名词, 那么, OpenVPN能不能也使用这种模式呢? 如果能, 那将会解决不少问题, 设想:

    1, 我是一个学生, 我在写论文, 但我目前不在学校, 因而不能下载学校论文数据库的资料, 老让同学下也不是办法, 而且不方便, 这样我可以考虑在学校任意电脑上开一个OpenVPN软件, 然后让它穿越NAT对外提供服务, 这样我就可以在校外网络上和学校里一样使用.

    2, 我是一个上班族, 我想在家里做一些要在单位网络里才能完成的事情, 但单位没有VPN或者有VPN但我没帐号, 我可以在单位的工作机上放个OpenVPN然后回家接入再用, 呵呵.

    听起来不错, 但如何实现呢? 这里我先说明一些技术前提: 你应该知道平常怎么配置OpenVPN, 即有真实IP时候怎么配置, 如果不了解, 上GOOGLE搜索吧, 文章很多.

    处于防火墙或者NAT设备后面的主机想要对外提供服务, 比如和其他同样处于不通网络NAT设备之后的主机通信, 可以使用UDP打洞技术, 这个细节网上也有很多文章讲, 可以参考http://www.ppcn.net/n1306c2.aspx
 

12
相关文章