最近客户的一个项目需要用到移动5G的路由器实现远程控制,
5G路由器和电脑都不在公网,不能相互穿透访问,
因此,需要将电脑与5G路由器设置在同一个网段。
使用运行商的专网卡可以达到相互之间的穿透访问。
专网卡专用APN进行通信,通过VPDN网络访问互联网和客户内网。
我通过在云服务器上搭建OPENVPN服务器,而5G路由器和电脑作为OPENVPN的客户端连接到该云服务器,通过VPN技术实现虚拟内网:
./easyrsa init-pki ##初始化 PKI 目录结构,所有生成的文件将存储在该目录中。
./easyrsa build-ca ##生成自签名的根 CA 证书,用于对 PKI 中的其他证书进行签名。
./easyrsa gen-req server nopass ##为服务器证书生成证书签名请求CSR,用于保护服务器的连接。nopass 选项创建一个没有密码的私钥,以方便使用。
./easyrsa sign-req server server ##使用 CA 证书签名服务器 CSR,并创建服务器证书。
./easyrsa gen-req client nopass ##为客户端证书生成证书签名请求CSR,用于保护客户端的连接。nopass 选项创建一个没有密码的私钥,以方便使用。
./easyrsa sign-req client client ##使用CA 证书签名客户端 CSR,并创建客户端证书。
注:也可是使用如下方式替代上述4条命令,作用效果相同。
./easyrsa build-server-full server nopass
./easyrsa build-client-full client nopass
电脑和5G路由器的IP都是10.8.0.6,这是因为它们使用了相同的证书,即一个账号多个设备登录。
如果在OPENVPN服务器的配置文件中使用duplicate-cn,则允许两个具有相同公用名的连接,因此一个证书可以由多个连接/用户使用。
如果没有 duplicate-cn,每个证书只允许一个设备登录。
在分配到不同的IP之后,电脑和5G路由器仍然不能相互ping通。
此时需要在OPENVPN服务器的配置文件中增加client-to-client配置项,使得openvpn客户端之间能相互访问。
然后,
1.在5G路由器的系统设置中允许通过外网访问网页。
2.设置端口映射规则,将指定端口映射到连接至该路由器的内网设备的IP和端口。
配置完成之后,在浏览器中输入5G路由器在虚拟专网的IP地址,即可打开路由器的网页。
