主题：请教高手一个网络问题 -- zzhong

这事儿我曾经干过, 用的是OpenVPN(http://openvpn.net/).不过在这之前, 最好能找公司IT部门问一下,公司的网络有没有向员工开放的VPN服务, 如果有的话, 让他们给你开个帐户就行了,不用自己费劲. 我用OpenVPN主要是自己弄着玩儿的,对网络不太熟悉的朋友来说,可能会比较麻烦, 不过这个方案确实管用

OpenVPN是个应用软件,它只在传输层打隧道,不要求路由器对VPN的支持, 这和一般说的网络层隧道VPN有些不同.它工作的基本原理是创建一个虚拟网络设备, 然后把送到虚拟网络设备的数据打包通过UDP或TCP由实际网络设备发送到远端, 接受端收到后再拆包把数据送到自己的虚拟网络设备上去.

openVPN通信的双方一方作为server,另一方作为client. Server端需要拥有公网的IP地址(不能藏在NAT router后面,除非在nat router上配置相应的port forwarding), 而且防火墙要开放openvpn端口,允许外网联入. 所以一般来说, 用自己家里的电脑作server比较合适,毕竟所有的设置都在自己的掌握中.但是如果象我这样家里上网的IP地址是不固定的, 就要稍微麻烦一点: 去申请个免费域名(https://www.dyndns.com),每次上网后去更新一下域名的IP地址, 在client端配置server地址的时候不写IP地址而是用申请的域名.

安装openVPN很简单, 如果是linux的话, debian和ubuntu都有现成的包, apt-get就行了. 如果是windows的话, 去openvpn的网站上下载以后安装. 安装之后按照网站上的how-to进行配置, 配置文件也有现成的例子, 拷下来后自己不需要作太多修改.

如果只是想用远程桌面,两台电脑上的openvpn建立起连接之后就可以了, 用private network的IP地址就能访问远端电脑.我自己是把公司的电脑当成NAT router了,这样在自己在家里就跟在公司的局域网里一样. 不过这样需要在公司的电脑(linux)上加两条iptables rules, 在自己的电脑的路由表里手工加两条路由规则.