[[::start|首页]]|[[:dev|开发相关]]


# 办公室VPN

请优先使用[[ssh|SSH隧道]]方式访问公司内网资源！


## IKEv2 (MacOS,iOS)

`IKEv2`是目前主流的VPN协议，现代操作系统都可以支持，下面介绍主流操作系统的配置步骤：

### 注意事项

+ 使用`IKEv2` VPN需要在客户端安装一个{{ :office:i-school.net.cer.zip |CA证书}}
    + `Windows`：解压后双击`i-school.net.cer`文件，点击`安装证书`，将证书安装到`本机`的`受信任的根证书安装区域`
    + `MacOS`: 解压后双击`i-school.net.cer`文件导入`钥匙串访问`,然后在`钥匙串访问`中将证书标记为`始终信任`
    + `iOS`: 通过`邮件`或者`隔空投送`发送证书到手机，然后在`设置` / `通用` / `描述文件` / `已下载的描述文件`中找到证书，按提示`安装证书`，直到证书显示为`已验证`
+ `IKEv2` VPN不会自动设置客户端DNS服务器，也就是说VPN连上后不会自动访问线下测试环境，同在办公室一样需要设置`hosts`

{{:office:ca_keychain.png|}} {{:office:ca_ios.png?400|}}


### 账号管理
在成都测试服务器`192.168.1.10`上编辑配置文件`/etc/ipsec.secrets`，每个用户增加一行：

```
nashira : EAP "PASSWORDPASSWORD"
```

其中`nashira`为VPN用户名，`PASSWORDPASSWORD`为密码，密码*必须*由管理员使用以下命令生成并发送给用户：

```sh
openssl rand -hex 8
```


### MacOS客户端
在 `系统偏好设置` / `网络` 中添加VPN配置，具体配置参数如图所示：
 
{{:office:ike_macos_010.png?600|}}

{{:office:ike_macos_020.png?600|}}

{{:office:ike_macos_030.png?600|}}

### iOS客户端
在 `设置` / `通用` / `VPN` 中点击 `添加VPN配置`，配置参数如下图所示，配置成功后可以在`VPN`配置页将状态改为`已连接`。

{{:office:ike_ios_010.jpeg?400|}} {{:office:ike_ios_020.jpeg?400|}}

### Windows客户端
`IKEv2`是Windows新支持的VPN协议，兼容性有些问题，目前连接VPN后将无法访问正常的公网服务器。设置步骤如下：

1. 下载并导入注册表文件 {{ :office:ikev2.reg.zip |ikev2.reg.zip}}，解压并导入注册表
2. 按照`PPTP VPN`的方式添加VPN连接，如下图所示
3. `IKEv2 VPN`连接设置完毕后需要修改VPN虚拟网卡的属性，如下图所示
4. 启动VPN连接


{{ :office:ike_windows_010.jpg |}}

{{ :office:ike_windows_020.jpg |}}



## PPTP协议(windows)
`PPTP VPN`是windows操作系统传统的VPN协议，兼容性较好，但是如果系统支持请优先使用`IKEv2 VPN`。

### 账号管理
在成都测试服务器`192.168.1.10`上编辑配置文件`/etc/ppp/chap-secrets`，每个用户增加一行：

```
nashira * PASSWORDPASSWORD *
```

其中`nashira`为VPN用户名，`PASSWORDPASSWORD`为密码，密码*必须*由管理员使用以下命令生成并发送给用户：

```sh
openssl rand -hex 8
```

### 客户端设置
请按照下图中描述的步骤建立VPN连接：

{{ :office:pptp_010.jpg |}}

{{ :office:pptp_020.jpg |}}

## OpenVPN
### 安装OpenVPN
#### windows

- 打开下载页面：https://openvpn.net/community-downloads
- 选择`OpenVPN-2.5.4-I604-amd64.msi`下载
- 默认选项一路`Next`直至安装完成，桌面上会`OpenVPN GUI`快捷方式

#### Mac

- 打开下载页面：https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-macos/
- 里面有几个客户端可以选择
  - OpenVPN Connect Client for macOS version 2.7.1.100
  - OpenVPN Connect for macOS version 3.1.0 (885) beta
  - Tunnelblick
- 这里用Tunnelblick为例
- 双击下载好的dmg文件
- 一路同意、下一步、安装

### 使用OpenVPN

*以Windows为例，Mac同理**

- 向管理员索取配置文件（*.ovpn），可联系崔翼获取
- 双击桌面上的`OpenVPN GUI`快捷方式，任务栏右下角会出现托盘图标
- 鼠标右击托盘图标，单击【导入配置文件】，选择你的配置文件，例如：office-frank.ovpn
- 再次右击托盘图标，此时菜单会出现【office-frank】选项，单击【连接】
- 此时会要求输入密码（与opvn文件一起提供），输入单击确定
- 至此，你可以直接访问192.168.0.10、192.168.1.10等内网IP