使用openvpn连入家中NAS

前段时间用废旧台式机搭建了PVE系统，并且安装了nas系统和win10，但现在面临一个比较大的问题——因为安全原因，不敢直接从外界访问局域网资源

虽然可以直接使用端口映射，但太过于麻烦，而且也不安全

所以自然而言就想到了使用vpn，虽然vpn现在在国内已经变成了翻墙的专用代名词，但其实质上是专用虚拟网络，通过vpn，可以将放在不同地方的计算机组建成一个大号的局域网，其中的资源都可以共享

正好我的路由器是华硕AC1900P，而且也刷了梅林固件，这样就可以直接使用路由器作为VPN服务器，但是面对PPTP和OPENVPN两种不同的选择，却是让人稍微有些犯难

PPTP：各大操作系统的支持非常高，windows、安卓、苹果都内置有pptp的直接支持，好处就是不用部署，直接使用内置连接即可使用，缺点就是安全性欠佳

OPENVPN：需要每个客户端都安装进行配置，会稍显复杂，但安全性、功能性上面会更好

最终我的选择是OPENVPN，因为考虑到安全性的问题

在路由器上配置vpn的一些相关参数，可以直接按照个人所需进行官方配置，建议开启压缩功能，这样会消耗少量的cpu资源换取更高的网络数据流，同时注意勾选上 客户端使用 VPN 访问网络：Both

客户端使用 VPN 访问网络 正常情况下，客户端连接上vpn后所有的网络流量都会通过vpn转发至vpn服务器（这里是我的路由器），但是如果vpn服务器没有开启允许 Internet访问的话，客户端则无法访问外网，只能访问内部数据，所以这里开启这个选项

当然，可以根据实际情况进行关闭

其实到这一步任务就已经完成了，剩下的就是下载vpn配置文件，使用客户端进行连接了，但是有一点需要注意，由于我的路由器是动态ip，所以配置了DDNS，为了确保ip地址每次变化都能够重新连接，需要打开下载下来的ovpn文件，将其中的 remote 地址改为DDNS地址，这样就可以直接连接

题外话：这样配置后所有的数据流量都会走vpn，会造成现有的局域网资源不可用，所以我重新配置了一下路由，只有目标子网的ip才需要走vpn，其他的还是正常走流量，这样也不用将所有的网络流量都转发至vpn

但是这样有一个比较大的缺点，就是家中的子网网段和公司的子网网段相同的话，问题就会相当麻烦，不过好在公司的网段是192.168.100.x，而家中的网段是192.168.3.x，所以问题倒不大，在下载下来的ovpn文件末尾加上两句

route-nopull    # 不拉取服务器中的路由配置
route 192.168.3.0 255.255.255.0   # 手动配置路由，将192.168.3.0/24 转发至vpn路由器

至此，vpn便正式配置完成，可以像在家中一样访问局域网资源，缺点也有，不便于管理（原本所有的流量都会转发至vpn服务器），但对于目前的需求而言，还是相当实用的