极客观点
项目管理
HarmonyOS
我们公司的服务全都是部署在内网服务器上,整个公司网络只有一个公网IP。我现在想要搭建一个隧道服务器,可以让驻外人员访问公司内部网络。具体该如何操作?或者是有其它方案?
我按照常规思路在内网新搭建了一台隧道服务器,采用默认开放端口1194。然后我又在公司防火墙上建立了一个端口转发规则,同样是开放1194端口,当有网络请求时将数据转发给隧道服务器。最后隧道客户端配置的就是访问公司的唯一公网IP,附加1194端口号,这样客户端发起的网络请求就会被防火墙转发给隧道服务器了。 不知道为什么这样操作下来总是提示连接失败?
这是客户端记录的日志信息:
可以在内网找一台能访问内部网络的机器部署openvpn服务端,在防火墙上对openvpn服务端的端口做snat和dnat转换,这样驻外人员通过公网ip和端口使用openvpn客户端就能连接到服务端访问到内部网络。