端口映射(Port Forwarding)
-
场景:将本地服务器的某个端口通过VPN隧道暴露给远程用户。
-
实现:
- 本地配置:在VPN服务器或路由器上设置端口转发规则,将外部请求的端口(如
3389远程桌面)映射到内网主机的对应端口。 - VPN连接:远程用户连接VPN后,通过访问VPN服务器的IP和映射端口即可访问内网服务。
- 本地配置:在VPN服务器或路由器上设置端口转发规则,将外部请求的端口(如
-
示例:
# 在Linux VPN服务器上使用iptables做端口转发 iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.100:3389 iptables -t nat -A POSTROUTING -j MASQUERADE
网络映射(Network Bridging)
-
场景:将两个异地局域网通过VPN合并为一个逻辑网络。
-
实现:
- 桥接模式:使用VPN软件(如OpenVPN的
tap模式)将两端网络桥接,使设备如同在同一局域网。 - 路由模式:配置静态路由,允许VPN客户端访问目标子网。
- 桥接模式:使用VPN软件(如OpenVPN的
-
示例(OpenVPN服务端配置):
mode server dev tap # 使用桥接模式 server-bridge 192.168.1.1 255.255.255.0 192.168.1.100 192.168.1.200
应用层代理映射
- 场景:通过VPN隧道将内网Web服务映射到公网。
- 工具:
- Nginx反向代理:在VPN服务器上配置代理,将公网请求转发到内网服务。
- SSH隧道:通过SSH的
-L参数临时映射端口。ssh -L 8080:localhost:80 user@vpn-server
动态DNS(DDNS)结合VPN
- 场景:本地网络无固定公网IP时,通过DDNS将动态IP绑定域名,再通过VPN访问。
- 工具:No-IP、DynDNS等。
注意事项
- 安全性:
- 仅暴露必要端口,避免全端口映射。
- 使用防火墙(如
ufw/iptables)限制访问IP。
- 性能:VPN带宽和延迟可能影响传输速度。
- 协议选择:
- OpenVPN:适合通用场景,支持TCP/UDP。
- WireGuard:高性能,适合低延迟需求。
- IPSec:企业级网络互联。
常见问题
- 连接失败:检查防火墙规则、VPN日志、端口冲突。
- 速度慢:尝试更换VPN协议(如WireGuard)或优化MTU值。
如果需要更具体的配置指导,请说明您的使用场景(如家庭网络/企业网络)和使用的VPN软件(如OpenVPN、WireGuard等)。









