加固城池, 用OpenVPN远程管理家庭网络, 解决几个小问题

以前的网络方案

前段时间我在梅林路由器上架设了PPTP vpn的服务端, 手机笔记本都只需要简单配置一下就可以实现随时随地访问家庭网络, 并且这种点对点协议是无限制的, 完全就是内网操作的体验. “内外一张网”的体验实在是太棒了 .

简单描述下两个主要场景:
在公司的笔记本上连上家庭的VPN,
访问192.168.1.100:5000就是你的群晖;
访问192.168.1.100:8096就是你部署在群晖上的Jellyfin影音服务;
访问192.168.1.1就是路由器管理界面;
群晖共享samba服务后, 就可以映射成网络驱动器, 跟打开本地C盘D盘一样管理NAS文件;
笔记本管理效率翻倍.
手机上连接上VPN,
Moments和DS File只需要配置成内网的IP就可以了, 原来我用端口转发就要切换内外网, 用VPN则不需要了.
简单说无论内网外网, 所有软件的配置都不用改, 唯一需要做的就是在外网把VPN小开关打开 .

目前发现的小问题

要说有不够方便的地方就是, VPN客户端这方面.
手机端, 我每次都得去设置界面去搜VPN关键字找到设置项再连接. 这一步有多繁琐烦人呢, 请看我的图.

如果可以添加一个控制中心的快捷开关, 像打开关闭蓝牙一样就很方便了. 但截至到现在我都没从鸿蒙或原生android上找到将VPN设置配置到控制中心的方法.
PC上已经足够方便了, 我还想设置成开机自启动, 可能得借助批处理命令了, 暂时没折腾.

切换OpenVPN的前期功课

这次我准备尝试一下值友推荐的OpenVPN. 一方面是出于安全性考虑, 另一方面是为解决上面提到的问题, 提升体验.
这里科普一下, VPN的前提是要可以被外网连上 (注意不是可以连上外网), 也就是整个网络里必须有一个公网IP. 如果你和我一样有动态公网IP, 直接抄作业就可以. 如果你没有公网IP, 可以购买腾讯云服务器, 将服务端配置到云服务器上即可 (这就算内网穿透吧, 技术都是相通的).
我的理解是VPN server是一个门卫, 所有的连接都要连到经过这个门卫的审核才能入网, 网内的所有人员都可以自由交流.
关于安全性再引述网上的一段话比较能表达清楚 (实在抱歉没找到出处感谢大佬的总结):

很多VPN都支持加密，但这可不代表VPN就一定是加密的。 事实上，有两种很常见的VPN就是明文的[1]：PPTP（点对点隧道协议）和L2TP（第二层隧道协议），
而身份认证和数据完整性验证过程也不是必须的。 当然，在实际运用中集加密和身份认证于一身的VPN是最常见的， 常见的付费VPN（有常见协议，也有自创协议的）以及OPENVPN还有IPsecVPN
都是同时支持加密和身份认证以及数据完整性验证的。

另外参考VPN协议 PPTP、L2TP、OpenVPN三者对比的文章: https://www.kzwr.com/article/304892
所以简单说就是OpenVPN更安全, 它是开源的, 会持续不断的优化改进修补漏洞, 从这一点也会比PPTP vpn更具安全性.
好了, 功课做足开始折腾了.

具体步骤

梅林路由器端设置

同样是从左侧的VPN菜单进入功能, 开启OpenVPN, 默认的就会把当前路由器的登录用户和密码作为凭证, 为了安全性, 建议不要用admin作为默认账号, 至少改个密码.

这一步特别简单, 点击导出Openvpn设置文件, 就会生成一个client1.ovpn文件, 这个文件是最重要的, 每个客户端只有导入它才能访问连接OpenVpn server.

Android手机端设置

上图已经提供了下载手机客户端的方法, 即访问google play商店, 下载”OpenVPN Connect” 软件, 这是官方的. 但是不知道什么原因我无法完成下载, 转而使用另一个开源版本 “OpenVPN for android”. 已经有2.3k的Star, 同样使用的Openvpn的API, 可以放心使用.

可以通过google play下载, 或者通过Github搜"ics-openvpn", 获取最新release.
小提示, 为了您的数据安全, 不要轻易相信别人破解的一些软件, 尽量用开源或官方等正规途径的软件.
然后安装后需要设置一下, 通过pc版微信把client1.ovpn文件发到手机上, 选择用其他应用打开, 选择OpenVPN打开就会自动导入.

完成上图的配置就可以手机就可以连VPN了, 注意第三个图里要填你的域名 (我假设你已经做了DDNS), 域名是你打开家庭网络的钥匙, 保证每次IP变更的时候, 始终能够给回家.
还有一步可以提高易用性. 把默认VPN设置一下, 不设置的话, 点控制中心的开关没反应, 我的理解是因为这里可以配置多个VPN信息, 如果没有默认值, 它不知道你想打开关闭哪个VPN.

我个人使用的是荣耀手机已升级鸿蒙, 所以从右上角下滑就可以打开控制中心, 调整快捷开关将OpenVPN的图标显示出来, 以下是效果.

电脑端设置

访问openvpn.net官网, 下载对应的电脑端软件.

安装步骤非常简单, 不再赘述了, 同理需要在填IP的地方使用你的域名.

小小的总结

理论上切换成OpenVPN安全性应该就大大提升了 (能力有限抱歉无法进行进一步验证 ), 虽然每个客户端都要安装一个app, 但是像android客户端反而更提升了使用便利, 一劳永逸, 减少了操作步骤, 划得来.
OpenVPN其实支持很多种不同的验证和加密方式, 我就浅尝辄止到这里吧. 这次折腾个人觉得比较满意了.

我个人并非通信行业也不具备网络相关的专业知识, 仅仅出于爱好折腾这些东西, 欢迎大家帮我发现问题, 给我这方面的指导, 谢谢你看到最后.

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～