使用OpenVpn连接两地网络(站对站)

通常,我们使用openvpn都是使用的sslvpn的模式,可以在任意一个点去接入目标网络,访问其资源;而站对站(site-to-site)的模式,企业一般都会使用IPSec VPN,而我的需求简单仅个人使用,就是能从办公网访问家庭网络,也能从家庭访问办公网络。

1. 分析 #

家庭

  • ADSL拨号,设备拥有完全的控制权

公司

  • 仅有我的小台式机拥有完全控制权限,公司出口设备我无权限

也就是说,家庭网络可以传入连接;而公司只能作为Client发起连接;所以选择在家庭网关构建OpenVPN的服务端;而公司的个人PC作为OpenVPN的客户端连接家庭服务端,如下图:

结构图

2. 配置 #