遠端更新韌體又稱為簡單的透明 VPN

tag-icon tag-icon remote-access
遠端更新韌體又稱為簡單的透明 VPN

我的客戶遍布世界各地,他們偶爾需要對我提供給他們的硬體進行軟體/韌體更新。他們沒有 IT 人員或網路專業知識,而且我距離上一次網路課程已經過去 10 年了,所以我生疏了,但並非無能。

典型的設定是我坐在辦公室裡,拿著筆記型電腦,客戶的筆記型電腦透過乙太網路電纜物理連接到設備,並透過 wifi 連接到網路。

我想要實現的是透過hamachi 或teamviewer 的vpn 驅動程式等vpn 服務連接到他們的筆記型電腦,然後以這樣的方式橋接vpn,以便我可以從我的辦公室訪問該設備,就像我直接連接到它一樣。

一些更具體的細節

我的電腦:

  • 無線網路:192.168.0.xxx,遮罩255.255.255.0
  • teamviewer VPN:7.xxx.xxx.xxx,遮罩 255.0.0.0

他們的電腦:

  • wifi :任何可能的配置,但通常與我的相同
  • teamviewer vpn :和我的一樣
  • 乙太網路:192.168.178.10,遮罩255.255.255.0

其所在位置的設備

  • 每個裝置都位於乙太網路交換器上的同一個 192.168.178.xxx 子網路上,靜態 IP 範圍為 001 到 005

我需要什麼: - 我應該能夠從我的一端輸入“ping 192.168.178.2”並從他們的一端獲取設備

我嘗試過的:

  • 使用「route」指令新增從 192.168.178.2 到其 VPN ip 的路由
  • 使用 Windows 橋接工具將乙太網路與 teamviewer 虛擬適配器橋接。然後嘗試將橋接 IP 設定為乙太網路 IP 或 teamviewer 的 IP。無法讓它工作,但我覺得我只是缺少一些對如何正確配置它的理解

我可以使用的:我可以透過遠端桌面進入他們的電腦來更改設定並安裝一些軟體

我不做的:我不能向他們運送任何東西或讓他們安裝/購買任何硬件,這必須是純軟體解決方案

預先感謝您的回复

編輯:在我的測試設定中,透過啟用IP路由並使用wireshark來監視通往設備的乙太網路端口,如果我嘗試透過VPN進行ping操作,我可以看到資料包到達設備,但它的回復是一個誰- ARP 廣播永遠不會得到回應。

答案1

我已經解決了這個問題,所以我將在這裡發布我的解決方案供後代使用,因為我最大的煩惱之一是在論壇上找到我的確切問題,結果卻在一個封閉的線程中找到它,最後一篇文章是“弄清楚了”,或“已私信給你答案”

無論如何,這裡的問題是像 teamviewer 或 hamachi 這樣的開箱即用的 VPN 解決方案並不是真正可配置的,並且旨在創建專用網絡,而不是橋接器。但是,它們確實允許您創建此專用網絡,而無需設置和維護適當的 VPN 伺服器、穿透防火牆和轉發端口,因此它們有其用途,包括解決此問題。

簡而言之,這就是我如何盡可能輕鬆地為自己和客戶實現目標:我將 VPN 橋接至 teamviewer 提供的 VPN 連接上。

步驟如下:

  1. 請客戶在已連接至裝置網路的電腦上安裝 teamviewer。
  2. 透過 teamviewer 遠端進入他們的計算機,並安裝 teamviewer 的 vpn 驅動程式以及 OpenVPN 的副本,它將處理實際的橋接
  3. 安裝 OpenVPN 後,網路適配器清單中應該有一個 TAP 適配器,選擇它並將其重新命名為 tap-bridge,然後將其與裝置網路的乙太網路連接橋接。 (在 Windows 中,選擇兩個適配器並從上下文選單中選擇橋接)
  4. 在新橋接器的 IPv4 設定中,手動將 IP 設定為裝置子網路上的某個內容。對裝置執行 Ping 操作以確保您仍具有連接

  5. 右鍵單擊任務欄上的 openvpn gui 並打開配置並在其中添加類似的內容

    dev tap
dev-node tap-bridge
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key

  6. static.key 檔案在兩台機器上應該是相同的(將其從一台機器複製到另一台機器)並且可以透過命令列生成,如下所示

    openvpn --genkey --secret static.key
  7. 回到您自己的電腦上,同時安裝 OpenVpn。
  8. 找到它的 TAP 適配器,並手動為其指定同一子網路上的 IP
  9. 如果您尚未使用 Teamviewer 的 VPN 連接到另一台計算機,請立即連線。連接建立後,將開啟一個窗口,顯示另一台電腦的 IP

  10. 將其放入您電腦上的 OpenVPN 設定檔中

    remote 7.111.222.333
dev tap
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-key

    (將“remote”後面的ip替換為您在步驟9中剛剛獲得的IP)

  11. 現在,如果您在兩台計算機上打開OpenVPN 的GUI 並連接,它們應該在teamviewer 的VPN 內建立一個VPN 橋,並且您應該能夠看到該子網上的所有設備,就像它們連接到您的本地計算機一樣

建議您在完成後恢復對其網路適配器的變更並卸載 openvpn,但您確實這麼做了。

相關內容