零成本轻松解决远程办公的远程访问需求

2020-02-07 20:13:48 11点赞 78收藏 7评论

追加修改(2020-02-13 15:55:31):
万万没想到,根据 https://www.softether.org/5-download/history 的更新说明,4.06 版本添加的隧道拆分功能因为某些原因在中国大陆是无法使用的,具体原因可以自行查看,解决方法是在客户端通过命令行手动添加。 注意:需要管理员权限运行。 route add 192.168.0.0 mask 255.255.255.0 192.168.30.1 metric 10

这轮意外的春节假期让返工时间延迟了不少,但是该来的还是要来的,是时候考虑一下返工了零成本轻松解决远程办公的远程访问需求 。远程返工不失为一个双赢的选择,不过由于事发突然,想必很多时候也会遇到一些需要异地组网的情况。

这次春节新公司提前放假,1月20号就回到武汉老家,一直到现在零成本轻松解决远程办公的远程访问需求,好久没给大妈投搞了,就写一篇简单的 SoftEhter 教学向文章,希望能帮助到有需要的人。

友情提醒:SoftEther 不太适用于跨国浏览这种需求零成本轻松解决远程办公的远程访问需求 。

选择理由

1. 开源免费软件,无需购买花费,不用担心物流送货。
2. 服务端支持 Windows 系统,一键安装,图形界面配置,任意一台内网机器,远程操作即可完成部署。对于大牛也有 Linux 版本。
3. 异地人员可以只需要安装客户端即可接入访问,与本地网络体验基本一致。另外也有 Openwrt/lede 客户端提供,可以满足一些扩展需求。
4. 自带 DDNS 与内网穿透,即便没有公网 IP 大多数情况下也能使用。实在无法穿透,也可以配合 frp 之类的转发解决。 
5. 支持多种协议,根据需要配置后,部分平台可以利用内置客户端拨入。

对比方案

其他开源方案

首先排除掉不支持内网穿透的方案,毕竟临时需求,很多时候都无法对服务端网络进行更改。其次需要对 Windows 友好,不是说 Linux 不好,而是门槛越低可以使用的人就越多。

zerotier 也是一个不错的选择,但因为基于 UDP,很多 ISP 会对 UDP 流量进行 QoS,某些网络下效果不太好。另外如果需要自建 moon 来解决速度问题,相关教程很少。免费版本有 200 个客户端的限制,虽然大多数情况下都不是问题。

其他收费方案

要钱的零成本轻松解决远程办公的远程访问需求

不过要承认商业方案有良好的支持服务和一站式解决方案,有些需求选择这些商业方案会更好一些。

前置条件

那么,代价是什么呢?零成本轻松解决远程办公的远程访问需求 对客户端网段还是有一定要求的。

客户端本地网络不能与服务端本地网络网段冲突,但不用考虑多个客户端之间的网段冲突。
举个简单的例子,如果服务端的本地网段是 192.168.0.0 / 255.255.255.0,显然如果接入的客户端网络是同样的网段就面临一个问题——当客户端想访问 192.168.0.0/24 段的内网 IP 应该往那边走呢?

大多数情况下,服务端改变网段不太容易,毕竟公司网络影响比较大,如果刚好公司网络用了不常见网段,那么就皆大欢喜。如果不是,那么只能想办法改变客户端所处的网段了。

方法有两个:

1. 修改路由器配置,调整 Lan 及 DHCP 的设置。
2. 把客户端接到一个二级路由之后。

如果是客户端的线路是 NAT 模式上网,调整路由器设置还需要注意光猫的内网 IP 段,也不能冲突,这个可以通过路由器 WAN 口 IP 来判断。 

配置服务端

在官方下载站点 https://www.softether-download.com/cn.aspx?product=softether 下载 SoftEther Server,选择 Windows 平台最近的 RTM 正式版本,截至本文写作时为 Ver 4.29 Build 9680 RTM,如果下载有困难可以通过其他渠道下载,注意安全检查即可。

选择安装 SoftEther Server 组件,然后一路下一步即可完成安装,没有中国特色的捆绑软件零成本轻松解决远程办公的远程访问需求

安装向导安装向导

一同安装好的还有 SoftEther Server Manager,用于管理配置 SoftEther Server。该应用只有 Windows 版本,如果使用其他平台的服务端可以通过配置文件和命令行配置,当然,最简单的方法还是找台 Windows 安装一个。

SoftEther Server 管理器SoftEther Server 管理器

首次使用 SoftEther Server 管理器连接 SoftEther Server 时会提示设置管理密码,务必要记住,因为如果忘记的话,就得去服务端修改某个配置文件来重置密码零成本轻松解决远程办公的远程访问需求

配置向导配置向导

配置好管理密码并连接之后,首次会运行一个就配置向导帮助用户配置。我们要实现的是远程访问 SoftEther Server,选对应选项,点下一步。

DDNSDDNS

内置 DDNS 功能,直接为你配置一个域名用于连接。可以根据需要修改 DDNS 的二级域名部分,另外,如果会需要迁移保证域名不变,还需要把 DNS 密钥记下来,可以导入到新安装服务端时使用。

IPsec L2TPIPsec L2TP

SoftEhter 也可以当作其他协议的服务端来使用,不过友情提醒,windows 10 等最新补丁下,使用自带的 L2TP 客户端还需要修改注册表才能使用,实际并没有直接使用 SoftEther Client 来得方便。

Azure 转发Azure 转发

还内置转发服务,同样提供一个连接域名。

管理器管理器

根据向导添加好一个虚拟HUB,一个客户端使用的用户之后就能看到虚拟 HUB 的管理界面了。另外可以在加密与网络中将加密算法修改为 RC4-MD5 减少一些 CPU 性能消耗。

监听列表中,5555 端口是管理端口,一般不需要映射到公网,其他端口根据需要映射即可。但是如果不是使用 SoftEther Client 的话,根据选择的协议,还需要额外映射端口才能工作。

虚拟 HUB 配置虚拟 HUB 配置

默认配置下并不能直接使用,还需要对虚拟 HUB 做一些配置。选择创建好的虚拟 HUB,点管理虚拟 HUB。

虚拟 NAT / DHCP虚拟 NAT / DHCP

进入虚拟 NAT 和 虚拟 DHCP 服务器的配置界面。

SecureNAT 配置SecureNAT 配置

首先需要将应用到客户端的选项清空,根据需要调整一下其他选项。

路由表推送路由表推送

推送路由表可以实现客户端隧道拆分——只有需要访问服务端的流量才走远程网络,其他流量则继续走本地网络这里假定服务端本地网段是 192.168.0.0/255.255.255.0 ,那么配置的内容如下:

192.168.0.0/255.255.255.0/192.168.30.1

一定要注意,这个配置是需要根据实际情况修改,不可无脑复制粘贴。192.168.30.1 则是虚拟 HUB 的网关,如果上面配置虚拟 HUB 时有修改,也需要一同修改。

最后保存之后启用 SecureNAT 即可。

注意事项

通常来说,如果是一个网段之内的客户端数量(小于 250 台),没有需要额外注意的地方,但是超过一个网段的话就需要一些不常见的配置了,建议找专业人士协助配置。

映射端口时,管理端口(默认为5555)尽量不要映射到公网,如果确实需要,那么密码别设置成 123456。

配置客户端

虽然 SoftEther 也支持 PPTP 与 L2TP 、OpenVPN、SSTP、IPSec 等协议,不过使用 SoftEther Client 还是最简单的方式。如果有这些协议的需要的话,推荐找一些其他技术文章看看,自行解决零成本轻松解决远程办公的远程访问需求

在官方下载站点 https://www.softether-download.com/cn.aspx?product=softether 下载 SoftEther Client,选择 Windows 平台最近的 RTM 正式版本,截至本文写作时为 Ver 4.29 Build 9680 RTM,如果下载有困难可以通过其他渠道下载,注意安全检查即可。

打开安装好的客户端管理程序,通过新建连接来添加配置,向导会自动添加一个虚拟网卡

新建连接新建连接

主机名可以直接使用 SoftEther 的 Azure DNS 地址,这样不需要其他任何配置,端口保持默认与服务端配置一致即可。如果选择映射到公网,那么就需要根据映射的端口来填写。

Route TableRoute Table

在连接之前可以先确认一下系统路由表的内容,使用 route prirnt -4 可以查看 ipv4 的路由表。

Route TableRoute Table

然后可以连接服务端了,如果一切正常,那么通过可以在路由表中发现由服务端推送的规则。在这个图里面,跃点数为 2 的规则优先级高于本地默认的 25,所以对 192.168.0.0 网段的访问都会先发向 192.168.30.1 这个远程网关。

需要注意,由于远程客户端都是通过 NAT 的方式接入的,直接 ping 服务端内网的系统,可能会因为默认防火墙安全规则而无法 ping 通——因为对于这些系统而言 192.168.30.0 这个网段并非本地网络。

以上内容所有提到的网段、网关配置都需要根据在服务端的虚拟 HUB 配置有关,请勿无脑复制粘贴。

注意事项

什么?不是 Windows 系统?零成本轻松解决远程办公的远程访问需求 移动平台或 MacOS 用户请找管理员先配置好服务端的 L2TP 支持,至于 Linux 用户,让他们自己解决零成本轻松解决远程办公的远程访问需求

使用非 SofthEther Client 的方式连接时,如果要做端口映射或转发,根据选择的协议不同,需要映射的端口也不同,除了 SoftEther 自带的端口外还需要额外的端口,具体端口请查询对应协议的相关文档解决零成本轻松解决远程办公的远程访问需求

映射与穿透

上文中是直接使用 SoftEther 提供的中转服务进行连接,也就是 SoftEther Azure,基本无需其他额外配置就能使用了。

对于有公网 IP 的情况,可以将 SoftEther Server 使用的几个端口映射到公网即可——除了管理端口 5555。像 443 通常无法使用,可以映射为其他端口,客户端连接时做对应修改即可。没有公网 IP 则可以配合 FRP 来使用。通过 NSSM 这个小工具,可以让 frp 客户端作为 Windows 服务运行。由于 frp 本身就跨平台,Windows 上与 Linux 上配置并没有什么差别,就不详细说明了。

如果还需要使用 L2PT 、IPsec 等协议的客户端,还需要注意需要开放协议需要使用到的端口才行。不过,这块的问题会演变成各个平台客户端的问题,就麻烦自行查找资料解决了。

总结

为了简化操作,本文使用的访问方式,并不能让服务端内本地客户端直接访问拨入的远程客户端,这是由于远程客户端是通过 SoftEther Server NAT 后访问服务端内网,相当与再服务端内网总接了一个二级路由,所有远程客户端都是在这个路由 NAT 后。

另外,有一些局域网协议也无法穿过 NAT,典型的比如 NetBIOS 协议,这意味着无法通过机器名访问 Windows 系统。如果想实现本地客户端与远程客户端互访,并解决以上的问题,则需要通过配置网桥的方式。

基于网桥组建则有一些其他限制,比如:如果 SoftEther Server 运行在虚拟机之中,那么还需要调整虚拟网络设置,开启混杂模式。考虑有能力解决的人并不需要本文这种程度的教程,而需要的人如果没有足够的能力,在远程配置操作时,一旦出现网络配置错误时会面临无法处理的境地。

由于篇幅限制,网桥组建操作不继续了零成本轻松解决远程办公的远程访问需求 。请在确保自己有能力和条件修好炸掉的网络,否则不要尝试一些有断网风险的操作。

展开 收起

Office 365 家庭版

Office 365 家庭版

249元起

微软 (Microsoft) Office 家庭学生版 2016 激活密钥 Mac专用 正版办公软件 一次购买 永久使用 非商业使用

微软 (Microsoft) Office 家庭学生版 2016 激活密钥 Mac专用 正版办公软件 一次购买 永久使用 非商业使用

749元起

《1Password》 ios密码管理软件

《1Password》 ios密码管理软件

暂无报价

微软 Office 365 个人版 1年订阅 电子下载版 即买即用 1账号登录5台设备 Windows PC/Mac/平板/手机均适用

微软 Office 365 个人版 1年订阅 电子下载版 即买即用 1账号登录5台设备 Windows PC/Mac/平板/手机均适用

398元起

《vegas pro 14 edit》视频编辑软件

《vegas pro 14 edit》视频编辑软件

132元起

《Agenda》Mac数字版软件

《Agenda》Mac数字版软件

暂无报价

《Money Pro》 记账理财软件

《Money Pro》 记账理财软件

6元起

用友软件 好会计财务软件专业版追加会计角色1用户/年 畅捷通用友T3网页版 记账宝易代账云会计ERP软件

用友软件 好会计财务软件专业版追加会计角色1用户/年 畅捷通用友T3网页版 记账宝易代账云会计ERP软件

301元起

用友财务软件 好会计云财务软件 畅捷通用友T3网页版 专业版试用30天

用友财务软件 好会计云财务软件 畅捷通用友T3网页版 专业版试用30天

1元起

微软 Office 365 家庭版 1年订阅 电子下载版 即买即用 6账号共享30台设备 Windows PC/Mac/平板/手机均适用

微软 Office 365 家庭版 1年订阅 电子下载版 即买即用 6账号共享30台设备 Windows PC/Mac/平板/手机均适用

498元起

ps cc2019 零基础自学 视频教程

ps cc2019 零基础自学 视频教程

19.9元起

用友财务软件 好会计普及版 畅捷通T3在线版会计记账软件 专业版30天试用

用友财务软件 好会计普及版 畅捷通T3在线版会计记账软件 专业版30天试用

498元起

远平条码 YPLABEL免驱不干胶标签条码打印软件

远平条码 YPLABEL免驱不干胶标签条码打印软件

400元起

《Lossless Photo Squeeze(无损图片瘦身)》

《Lossless Photo Squeeze(无损图片瘦身)》

暂无报价

用友财务软件 好会计专业版追加账套/年 畅捷通用友T3网页版 专业版试用30天

用友财务软件 好会计专业版追加账套/年 畅捷通用友T3网页版 专业版试用30天

50元起

用友财务软件 好会计专业版追加1个会计角色/年 畅捷通用友T3网页版 专业版试用30天

用友财务软件 好会计专业版追加1个会计角色/年 畅捷通用友T3网页版 专业版试用30天

300元起
7评论

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
78
扫一下,分享更方便,购买更轻松