想在公司电脑上架个 openvpn 然后家里连过去办公，目前碰到一些困难

建议不要这么弄

每天一个离职小技巧

@gosas 为什么不建议呢， 我看目前好像就这种方式安全速度快。评价还不错。公司之所以弄成 pptp 是因为当时弄的人只找到了那个方式， 他让我弄好以后和他说换掉。所以现在就是想怎么弄好，连过去其实也就是更新下 svn 而已

在路由器上配置一下不就可以了。

如果能开放公司的路由器端口，建议用 SS 协议，使用很稳定，速度也够快。
https://blankwonder.medium.com/surge-guide-%E8%BD%BB%E6%9D%BE%E8%AE%BF%E9%97%AE%E5%AE%B6%E4%B8%AD%E7%9A%84%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1-6188ef189ca8

@Cannikin 你是指我弄完这些 还需要在路由器上配置么？
另外路由器就是个 tp 的普通路由器 还没我家里的好。

路由器上开端口了么？

@PbCopy111 路由器里面有个虚拟服务器 是在那设置端口和 ip 么

ip 我输入了 ubuntu 的 ip 端口输入了 openvpn 设置的 1194
目前还是连不上
提示 UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock

我建议你。。。还是别搞了。。。不清楚你的网络情况，一个是 ubuntu 的 ufw 上要允许 1194 ，我估计你搞了，命令是```sudo ufw allow 1194```，但路由器还需要开放 1194 啊，你说的虚拟服务器也可以，ip 地址写 ubuntu 的，端口写 1194 。

@PbCopy111 防火墙我都关了。
刚刚发现 路由器后台 居然没有显示出我 ubuntu 的虚拟机。 不知道是不是这个原因

开 ssh ，让我上去试试。

哈哈哈, 自己直通公司内网, 怕不是要直接卷铺盖走人.
方法可以考虑 frp+shadowsocks

@excelkks 没那么夸张 我们小公司 本来弄的是 pptp 让我们连 也就七八个人需要连，我跟弄这个的人说 pptp 都淘汰了，换个好用点的 他说抽空研究，或者让我弄明白了跟他讲 他在弄。都不是专业的

不建议搞，openVPN 对公司来说确实不错。但是谁搞的谁负责，还有切换成本，VPN 不是能连上就好了，稳定性、审计和安全都要处理好。如果连接问题自己都搞不定，还是算了吧。

@defunct9 老实说 linux 我也不太会玩 装完 ubuntu 想开 ssh 结果就是安装失败。操作我都是要现搜的。之前用 centos 好照着教程就开了。。

没什么难度，就是得弄清拓扑。

前置知识缺少太多了，建议直接用 zerotier 之类的工具，省事省心还安全。

建议改换 ocserv

我都是一步一步来的 一键脚本不敢用！

建议家里放办公机，上班连回家。反向操作更安全，XD ，家里爱咋搞咋搞，别随便动公司的

你没法动公司的网络，尤其是路由器的 NAT 设置，所以建议哈，你还是用 FRP 的好，用个便宜的 VPS 部署一个 FRP 就能连进去了。不要说你没有 VPS ，这点钱又不是花不起

@niubee1

@WeiYuanStudio
其实，准确来说， 是 svn 也不在公司， 而 svn 服务 只识别公司的 ip 才能连通
所以我只需要能连到公司 变成公司的 ip 就可以了

主要矛盾是你觉得 mac 无法使用 pptp 连公司内网 所以 google 下 mac use pptp 找些其他工具吧

zerotier 正解

zerotier 即可起飞

@helee9199 FRP 完美解决，你可以把你公司内网机器的 ssh 端口映射到 FRP 服务器的端口上，然后你可以用 ssh tunnel 进入公司内网就行了。

@liuliancao 找过拉 目前好像只有一款软件支持 单是超贵 大企业用的。

@niubee1 这个什么 frp 是我说的那样么 我只需要连过去 让我的 ip 变成公司 ip 从而连上 svn 服务器
这个东西有什么教程么？

@niubee1 这个方式可以改变我的 ip 么 连回公司也不行 要 ip 变成公司的才行。相当于公司的 ip 也只是个跳板。 所以我才需要连回去 然后变成公司的 ip 才能访问 svn

曾经用过路由器转发 centos7 主机三个 udp 协议的端口，然后上面配置 l2tp 协议的 vpn 供 windows 和 iphone 连接

@gtchan13579 https://www.wake.wiki/article/2021/6/23/59.html
教程类似具体开放哪几个端口我忘记了 可以装好后看下监听的端口，然乎去路由器里放开，前提你得有公网 ip ，没有的话要配上 frp 等内网穿透才行

用 softether VPN ，协议支持多，速度快还有 gui 配置界面，国产那种 VPN 软件包括税务局用的都是用这个开源软件魔改来的。

向日葵，ToDesk ，TeamViewer

@helee9199 可以的，frp ，名字给你了，自行搜索

frp 有 socks5 插件，可以让你的公司电脑变成一个 socks5 服务器。楼主可以先看看 frp 。

frps 放在公网 IP 上，

在你的公司电脑上起一个 frpc 连接到上面的 frps 上，这个 frpc.ini 启用 socks5 ，

在你自己的电脑上启动一个 frpc ，用 sctp 模式让自己电脑端口绑定公司电脑上 frpc 的 socks5 ，

这样你访问自己电脑的端口就相当于走了公司电脑的 socks5 ，也实现了在家用公司网络上 svn 的需求。

记得 token 一定设置复杂的，几十位的那种。所有的 frp 服务都用 stcp 模式。千万不要暴露端口在公网服务器上。

楼上说得对，楼主花点时间琢磨一下 frp 吧，足够实现你的需求的。

https://www.linuxprobe.com/frp-connect-home-computer.html

https://www.linuxprobe.com/frp-security.html

https://www.linuxprobe.com/frp-http-socks5.html

https://www.linuxprobe.com/frp-stcp-socks5.html

@yanzhiling2001
@linglin0924
@niubee1 好的 感谢各位了 我来好好研究一下这个东西

Tailscale 不香吗？

frp 走 stcp

下班还办公？？？？

如果是要连接内网的话建议直接用 wireguard 吧，外网直接访问内网，没有任何区别，挺好用的

简单说就是 SVN 加了公司的白名单，公司的 PPTP 应该是搭建在 windows sever 上的，导一个证书就可以搭建 IKEv2 了。

公司有提供隧道用公司的，出事不用你背着
自己搭，不出事没事，出事你就背锅

为啥我觉着 OpenConnect server 更容易搭建。。。

Tailscale 不香吗？

我建议直接 zerotier 组网，P2P 直接用 RDP 连接。

Zerotier ……

用虚拟机装个 OpenWrt ，然后在 OpenWrt 里面配置 OpenVPN 或 WireGuard ，有图形界面，配起来会省很多事，后续要加什么防火墙规则也不麻烦。

@hlhshsh 对对对。你都说对了，有些同学以为我只是要连公司电脑，实际上是 svn 加了公司 ip 的白名单，pptp 也确实是在 windows server 上弄的。你最后说的 ikev2 是可以在现有基础上弄么？因为苹果不支持 pptp 了。ikev2 好像是支持的

zerotier 不香嘛

首先从安全的角度还是不建议这么搞。其次在办公室一台虚拟机上做 ovpn server ，十年前我就这么用了。目前怀疑你的虚拟机网络配置不正确。
但现在显然有更简单快捷的办法，就是在内网放个蒲公英路由器（硬件）

真的要在家办公直接申请一个远程权限就可以了，没必要这么干，被发现可大可小

让公司 IT 去搞，自己搞属于给自己挖坑

@dangyuluo 小公司 没有专门的 it 也是同事兼职帮忙弄的， 以前都是用 fortclient 连 效果太差了 后来改成了把公司 ip 加了白名单 在连 svn 才好了些

切记，在公司不要瞎搞，出了事情开除你都是小事情，有任何需求请走公司正常流程去申请。

zerotier

这种事情不都是联系公司 IT 吗？他在公司的路由器上设置下就好了，安全，稳定，还有访问日志。

楼上提到的 zerotier frp 啥的，都不要用，太业余，并且安全策略几乎为 0 ，建议直接买台华为的入门及防火墙（ 1000 块盒式的都可以），免费 100 用户的 ssl vpn ，安全性多太多了。另外你们公司需要一个懂网络安全的 IT

楼主说了好多次了，小公司 7 、8 个人用随便搞的，不要上来就套大公司那一套流程。
但是安全性确实非常重要，谁也不想被一锅端。

我觉得楼上说的买入门级防火墙的主意不错，顺便说，我觉得找个外包 op 临时给支持一下也不错。

你虚拟机里的 IP 和端口已经在公司的路由器上给它设置了对应的端口转发吗？不转发，从外面连接过来的时候，要先经过路由器，路由器不知道要把包转给内网哪台机器

造成了损失，公司有权起诉。

不建议弄 openvpn 我自己试了一下,不到 2 天端口被封了.
如果你打算在家访问公司内网建议用 FRP,

之前也一直折腾 mac 用 pptp 的事情，反正 monterey 是网上搜的办法没一个能用，最后是用了 anydesk 的 vpn 功能凑合一下……

不要用 ubuntu 直接装 open v 的 server ，太难搞定。softether 是比较容易的，更建议虚拟机直接起石像鬼固件，这玩意我用了十年，内置的 open v 非常方便，比其他任何路由器固件都好。

@helee9199 https://sm.ms/image/cBGIsAWRUiJgVqS 在 sever 上勾选一下就好了

有自己的服务器或 ddns 公网 Ip 吗，有的话推荐 wireguard ，我就在用

wireguard 吧，就是存一下公钥私钥的事

能整一个带有公网 IP 的服务器么？使用 ssh 来搭建 VPN 就行，用 sshuttle 。

https://morning.work/page/2019-06/sshuttle.html

每天一个坐牢小技巧，搜一下 V2EX 历史帖子，你会有大发现。

小公司安全问题也要注意，不然一个勒索病毒，公司可能就没了

我曾经有一份工 系列。

frp + wireguard

@hlhshsh 勾上了 重启了服务器。然后我打算用 mac 的 ikev2 连 不过有个远程 id 不知道填什么 也没让我填刚刚勾选设置的那个密钥

@helloet 前面有很多人说到了 frp 那这还得搭配 wireguard 使用么？

@helee9199 #76 不是的，我是没有公网的家庭宽带，所以用 frp 是为了代理 wireguard 的 udp 端口。（ ps：我的看法是再套一层会比较更安全些♂）

@helloet 哦哦好的 看到这么多人推荐这个 frp 我好好研究研究

@helee9199 https://sm.ms/image/Tp3LhuEMk5xRweQ 选择 L2TP

现在我买了个蒲公英 x1 用挺好，之前 tinc 和 zerotier 都试过，自己搭建 MOON 也试过，全都只能连上几分钟，然后就断了。

@hlhshsh 还是连不上公司。之前确实没勾那个 ike2v 刚刚勾上了还以为有奇迹 唉 难受

@Curtion 这个最简单么？是连上这个家里的电脑就能变成公司的 ip 么 我目前就这个需求， 看起来也不贵 想试试 以后玩 nas 还能用

@helee9199 #82 X1 最简单，只是转发得时候速度只有 2M 还是 3M 来着比较低，如果你只有一台 pc 的话 frp 配合自己服务器应该就够了。

17 楼说得好，前置知识缺太多了

小公司也不建议自己搞。搞成又不给加钱，出事铁定背锅 上策让领导招人搞，中策买商业公司现成的产品，下策也要留审批证据

@helee9199 手边没有 windows server 在腾讯云开了一个实例，可以成功搭建的，你看下是不是端口没放开(1701)。https://sm.ms/image/kTg6pidE8U4oGlc

今天刚架完，多机可以互联了

不怕被开的吗

@ilylx2008 今天刚架完，多机可以互联了 可以说说方案吗

https://github.com/wojiushixiaobai/openvpn
之前写的一个懒人脚本。

部署之后如果服务器有公网 IP 能直接用，没公网 IP 的话得自己映射端口，需要支持的话可以看 ID 联系过来。

工作需要建议直接报告领导 走流程

wireguard, tailscale

试试 pritunl ，傻瓜式安装配置 openvpn ，免费版够用了，然后随便找个端口设置一下就可以了，建议用 tcp 协议，我一直用的这个，挺好用的。

我也和你遇到同样的问题，mac 没有 pptp ，mac m1 支持的 pd 虚拟机也要年费 500 多，所以无奈之下买了一个 windows 华为云主机，一年 39 。。。

@sjmcefc2 折腾证书太麻烦，从你问出的问题来看，建议放弃

@ilylx2008 折腾什么证书呢?自制的证书吗？
openvpn 有一个一键部署的制作证书很简单啊

终于解决了 https://sm.ms/image/UBPqQt1heKWj2oL