office:vpn
差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录前一修订版后一修订版 | 前一修订版 | ||
| office:vpn [2020/02/01 22:07] – [账号管理] Nashira | office:vpn [2022/03/21 09:49] (当前版本) – 崔翼 | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| [[:: | [[:: | ||
| + | |||
| # 办公室VPN | # 办公室VPN | ||
| - | > 请优先使用[[ssh|SSH隧道]]方式访问公司内网资源! | + | 请优先使用[[ssh|SSH隧道]]方式访问公司内网资源! |
| + | |||
| + | |||
| + | ## IKEv2 (MacOS, | ||
| + | |||
| + | `IKEv2`是目前主流的VPN协议,现代操作系统都可以支持,下面介绍主流操作系统的配置步骤: | ||
| + | |||
| + | ### 注意事项 | ||
| + | |||
| + | + 使用`IKEv2` VPN需要在客户端安装一个{{ : | ||
| + | + `Windows`:解压后双击`i-school.net.cer`文件,点击`安装证书`,将证书安装到`本机`的`受信任的根证书安装区域` | ||
| + | + `MacOS`: 解压后双击`i-school.net.cer`文件导入`钥匙串访问`, | ||
| + | + `iOS`: 通过`邮件`或者`隔空投送`发送证书到手机,然后在`设置` / `通用` / `描述文件` / `已下载的描述文件`中找到证书,按提示`安装证书`,直到证书显示为`已验证` | ||
| + | + `IKEv2` VPN不会自动设置客户端DNS服务器,也就是说VPN连上后不会自动访问线下测试环境,同在办公室一样需要设置`hosts` | ||
| + | |||
| + | {{: | ||
| + | |||
| + | |||
| + | ### 账号管理 | ||
| + | 在成都测试服务器`192.168.1.10`上编辑配置文件`/ | ||
| + | |||
| + | ``` | ||
| + | nashira : EAP " | ||
| + | ``` | ||
| + | |||
| + | 其中`nashira`为VPN用户名,`PASSWORDPASSWORD`为密码,密码*必须*由管理员使用以下命令生成并发送给用户: | ||
| + | |||
| + | ```sh | ||
| + | openssl rand -hex 8 | ||
| + | ``` | ||
| + | |||
| + | |||
| + | ### MacOS客户端 | ||
| + | 在 `系统偏好设置` / `网络` 中添加VPN配置,具体配置参数如图所示: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ### iOS客户端 | ||
| + | 在 `设置` / `通用` / `VPN` 中点击 `添加VPN配置`,配置参数如下图所示,配置成功后可以在`VPN`配置页将状态改为`已连接`。 | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ### Windows客户端 | ||
| + | `IKEv2`是Windows新支持的VPN协议,兼容性有些问题,目前连接VPN后将无法访问正常的公网服务器。设置步骤如下: | ||
| + | |||
| + | 1. 下载并导入注册表文件 {{ : | ||
| + | 2. 按照`PPTP VPN`的方式添加VPN连接,如下图所示 | ||
| + | 3. `IKEv2 VPN`连接设置完毕后需要修改VPN虚拟网卡的属性,如下图所示 | ||
| + | 4. 启动VPN连接 | ||
| + | |||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| ## PPTP协议(windows) | ## PPTP协议(windows) | ||
| - | `PPTP VPN`是windows操作系统传统的VPN协议,兼容性较好,但是如果系统支持其它VPN协议请优先使用其它VPN协议。 | + | `PPTP VPN`是windows操作系统传统的VPN协议,兼容性较好,但是如果系统支持请优先使用`IKEv2 |
| ### 账号管理 | ### 账号管理 | ||
| 行 28: | 行 87: | ||
| {{ : | {{ : | ||
| + | |||
| + | ## OpenVPN | ||
| + | ### 安装OpenVPN | ||
| + | #### windows | ||
| + | |||
| + | - 打开下载页面:https:// | ||
| + | - 选择`OpenVPN-2.5.4-I604-amd64.msi`下载 | ||
| + | - 默认选项一路`Next`直至安装完成,桌面上会`OpenVPN GUI`快捷方式 | ||
| + | |||
| + | #### Mac | ||
| + | |||
| + | - 打开下载页面:https:// | ||
| + | - 里面有几个客户端可以选择 | ||
| + | - OpenVPN Connect Client for macOS version 2.7.1.100 | ||
| + | - OpenVPN Connect for macOS version 3.1.0 (885) beta | ||
| + | - Tunnelblick | ||
| + | - 这里用Tunnelblick为例 | ||
| + | - 双击下载好的dmg文件 | ||
| + | - 一路同意、下一步、安装 | ||
| + | |||
| + | ### 使用OpenVPN | ||
| + | |||
| + | *以Windows为例,Mac同理** | ||
| + | |||
| + | - 向管理员索取配置文件(*.ovpn),可联系崔翼获取 | ||
| + | - 双击桌面上的`OpenVPN GUI`快捷方式,任务栏右下角会出现托盘图标 | ||
| + | - 鼠标右击托盘图标,单击【导入配置文件】,选择你的配置文件,例如:office-frank.ovpn | ||
| + | - 再次右击托盘图标,此时菜单会出现【office-frank】选项,单击【连接】 | ||
| + | - 此时会要求输入密码(与opvn文件一起提供),输入单击确定 | ||
| + | - 至此,你可以直接访问192.168.0.10、192.168.1.10等内网IP | ||
office/vpn.1580566039.txt.gz · 最后更改: 2020/02/01 22:07 由 Nashira
除额外注明的地方外,本维基上的内容按下列许可协议发布: Public Domain
