想实现异地组网,两个内网互通互访,网上找了很多方案,用了zerotier不通,据说2022年9月之后运营商已经封了端口,无法使用;用了WireGuard通了但是不知道原因是啥网速很慢。不想付费买供异地组网专用软硬件,最终使用两个爱快路由器解决,方案供大家参考:
目标:任意在两地的内网环境可以使用内网IP访问两地设备。
环境介绍:
A地:爱快软路由拨号,内网网段192.168.3.0/24,有公网IP的做服务器端。
B地:爱快软路由拨号,内网网段192.168.2.0/24,无公网IP的做客户端。两地的内网网段一定要是不同的。
两地有一地有公网IP即可,其实无公网IP也行,不过得会配置IPV6。如果大家有需求我可以再写一篇。
1.A地爱快设置:
1.1,先配置好动态域名,方法很多,爱快的动态域名、NAS云服务或者docker总之把公网IP更新进域名里。
1.2,计费认证——本地认证服务——openVPN服务端:
服务端口:默认也可以,最好自定义一个,记得做好端口映射。
VPN网段:也可以自定义,也可以抄我的,后面还需要静态路由用得上这个网段名。
隧道协议、类型和加密算法:默认或者照抄即可。
推送路由为空。爱快官方的教程让填写勾选这个,我试着做不成功,自己配置静态路由一样实现。
CA证书、服务器证书、服务器私钥我没用动,就是新建时候默认的。
openVPN服务端
1.3,计费认证——认证账号管理——账号管理
账号密码自定义,认证类型可以限定openvpn也可以不限,固定IP一定要设置,这里要设置在1.2VPN网段内的ip,这部分也可以照抄。
账号管理
1.4 网络设置——静态路由
添加一条静态路由记录:
其中目的地址和子网掩码是B地的网段和子网掩码,网关填写1.3里面的静态IP。
A地静态路由
2.B地爱快设置
2.1 网络设置——VPN客户端——openvpn
拨号名称自己写,服务器IP/域名填1.1里面的域名,用户名和密码就是1.3里新建的,剩下的信息对着服务器端照抄即可。其中服务器路由推送不开启。
客户端openvpn设置
保存后B地爱快就自己拨号了,如果显示了之前设置的本地IP,就意味着已经VPN正常连接。
本地IP显示服务器端设置的那个IP就联通了
2.2 网络设置——静态路由
其中目的地址和子网掩码就是A地的的网段和子网掩码,网关填写10.7.7.1。
B地静态路由设置
至此两地内网已经互通,在A地的端口映射也能够设置B地的IP了,相当于一个公网IP两地共用。网速取决于两地的上行带宽限制,文件互访已经够用。
另外也尝试使用L2TP做VPN协议但是总断联,换了openvpn就不会,不知道是不是运营商有限制。