惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园 - 【当耐特】
Help Net Security
Help Net Security
P
Proofpoint News Feed
J
Java Code Geeks
爱范儿
爱范儿
Last Week in AI
Last Week in AI
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
F
Full Disclosure
Google DeepMind News
Google DeepMind News
H
Help Net Security
G
Google Developers Blog
Jina AI
Jina AI
Vercel News
Vercel News
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
L
Lohrmann on Cybersecurity
S
Schneier on Security
Microsoft Azure Blog
Microsoft Azure Blog
IT之家
IT之家
Security Archives - TechRepublic
Security Archives - TechRepublic
阮一峰的网络日志
阮一峰的网络日志
N
News and Events Feed by Topic
GbyAI
GbyAI
B
Blog
O
OpenAI News
博客园_首页
Cisco Talos Blog
Cisco Talos Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Hacker News: Ask HN
Hacker News: Ask HN
TaoSecurity Blog
TaoSecurity Blog
腾讯CDC
MongoDB | Blog
MongoDB | Blog
M
MIT News - Artificial intelligence
C
Cybersecurity and Infrastructure Security Agency CISA
Cyberwarzone
Cyberwarzone
Webroot Blog
Webroot Blog
Simon Willison's Weblog
Simon Willison's Weblog
Y
Y Combinator Blog
C
Cisco Blogs
A
Arctic Wolf
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
T
The Exploit Database - CXSecurity.com
Security Latest
Security Latest
AI
AI
W
WeLiveSecurity
aimingoo的专栏
aimingoo的专栏
The Register - Security
The Register - Security
Project Zero
Project Zero
H
Hackread – Cybersecurity News, Data Breaches, AI and More
N
Netflix TechBlog - Medium
Blog — PlanetScale
Blog — PlanetScale

冰峰博客

JumpServer 资产代填配置 Windows 管理员获取所有权 ESXI 不识别 ISCSI 挂载盘解决方案 Mellanox ConnectX-4 Lx (MCX4421A-ACQ_Ax) 固件升级 Proxmox Virtual Environment(PVE)使用 LXC 容器安装 AdGuard Home 博科 SAN 交换机 Zone 配置 VMware vSphere 小版本更新简要步骤 CentOS7 安装 MongoDB CentOS7 安装 Docker Hello Halo
VPS 通过OpenVPN访问家中存储服务
标签 · 2024-05-21 · via 冰峰博客

本文最后更新于 2024-12-16,文章内容可能已经过时。

背景:为了能够通过VPS访问家里的存储服务,我们可以利用VPN技术建立一条安全的连接,让VPS能够像在本地一样访问家里的局域网资源。

一、在VPS上安装OpenVPN

  1. 更新系统软件包
    运行以下命令,确保系统的软件包是最新的:

    sudo apt update && sudo apt upgrade -y
  2. 安装OpenVPN
    使用脚本安装OpenVPN:

    wget https://gh-proxy.com/raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh && sudo bash openvpn-install.sh
  3. 确保你在家中拥有安装好的Open VPN服务端

二、修改配置文件

  1. 创建OpenVPN的配置文件
    确保VPS上有一个适当的OpenVPN配置文件(路径/etc/openvpn/client)。

    nano /etc/openvpn/client/home.conf
  2. 添加路由推送指令
    在配置文件中加入以下行,将家里局域网的网段推送给客户端(即VPS):

    push "route 192.168.1.0 255.255.255.0"

    完整示例

    client
    dev tun
    nobind
    proto tcp
    float
    remote 服务器地址 端口
    verb 3
    mute 6
    auth SHA1
    resolv-retry infinite
    log openvpn.log
    status openvpn-status.log
    persist-key
    auth-nocache
    reneg-sec 0
    route-delay 2
    remote-cert-tls server
    push "route 192.168.1.0 255.255.255.0" 
    <key>
    -----BEGIN PRIVATE KEY-----
    MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDHj4d7fSGWfOJ+
    /fMf0L3wQ53aEjvuiIEoeJ+XKQ==
    -----END PRIVATE KEY-----
    </key>
    <cert>
    -----BEGIN CERTIFICATE-----
    MIIDPzCCAiegAwIBAgIQFoqGuer6Ro3xcj8U0Cb5kzANBgkqhkiG9w0BAQsFADAR
    Lb3UPtdXhmjww1wPHBr8BR6bJw==
    -----END CERTIFICATE-----
    </cert>
    <ca>
    -----BEGIN CERTIFICATE-----
    MIIDJDCCAgygAwIBAgIJAP1oABzNIVHkMA0GCSqGSIb3DQEBCwUAMBExDzANBgNV
    60fRjK4QdYsSLAModuDuuqCa/yAjpoNdbj9jppFXTBQLc6mjN/KZMw==
    -----END CERTIFICATE-----
    </ca>
    comp-lzo
    cipher AES-128-CBC
  3. 启用IP转发
    编辑/etc/sysctl.conf,启用IP转发功能:

    net.ipv4.ip_forward=1

    然后运行以下命令使更改生效:

    sudo sysctl -p

三、测试连通性

  1. 启动OpenVPN服务
    在VPS上启动OpenVPN服务:

    openvpn --config /etc/openvpn/client/home.ovpn --log-append /var/log/openvpn.log
  2. 验证连接是否成功
    在连接VPN后,检查是否能够从VPS访问家里的存储设备:

    ping 192.168.1.x

    如果能正常访问,说明配置成功。

四、设置开机自启

  1. 确保OpenVPN服务随系统启动
    使用以下命令启用服务开机自启:

    systemctl start openvpn-client@home
    systemctl enable openvpn-client@home
  2. 验证服务状态
    通过以下命令检查OpenVPN服务是否已启用并运行:

    systemctl status openvpn-client@home

总结

通过以上步骤,我们成功配置了VPS使用OpenVPN连接家里的存储服务。这样,VPS就可以通过VPN像本地设备一样访问家里的局域网设备,满足数据同步和远程管理的需求。


本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明