type
Post
status
Published
date
Apr 8, 2025
slug
summary
tags
category
icon
password
背景
之前为了隐藏群晖的下载地址,在搬瓦工的服务器上搭建了openVPN server。了解了基本的openVPN的工作原理。后来想如果在家中搭建一个openVPN server那是不是就可以关闭群晖dsm的远程访问端口,每次从外网连接NAS都先连接openVPN,就像在家中访问公司网络一样。好像这样才是正确的打开方式
过程
- 还是使用openVPN的一键安装脚本
2.确定服务器的ip转发已经开启
如果没有需要开启,修改/etc/sysctl.conf
然后执行
- 确认iptable中的postrouting中修改了从openVPN出去的流量的源地址被改为家中局域网192.168.x.x
首先查看现有的iptable中nat表的的postrouting规则
3 12327 2540K SNAT 0 -- * * 10.8.0.0/24 !10.8.0.0/24 to:192.168.1.205规则应该已经存在,如果没有,需要手动添加一个流量伪装
sudo iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE其中eth0改为服务器的网卡
验证
已经连接到家中局域网的情况下也是能够连接openVPN的,有的时候openVPN断开重连会有问题
注意访问家中设备的时候需要用局域网IP,不要用局域网域名,因为连接到openVPN之后没有DNS服务解析域名