一、背景介绍

1.1  基本条件

        * 公司申请了一个 VPN 账户，但该账户限制登录机器的数量；

        * 局域网服务器具备至少两台双网卡机器，共处于同一个局域网，而且能上外网；

        * 办公网络能访问到服务器网络，能通过 ssh 登录到服务器；

1.2  网络配置目标

        * 所有服务器共享同一个 VPN 账户同时上网；

        * 从办公网络能正常 ssh 登录到服务器；

二、应用到的主要技术

        1.  Windows 网络共享

             在多网卡环境，Windows 系统能将 VPN 连接共享给指定的一块网卡，

             该被指定的网卡就成为局域网内的一台路由器了，能供局域网内其他机器使用 VPN 网络，

             局域网内其他机器可以直接使用 DHCP，自动获取 IP 网关 DNS，就能共享 VPN 网络

             逻辑网络拓示意：

        2.  跳板机技术

             由于采用 Windows 网络共享，网卡 2 所在的网络网段是独立于服务器局域网环境的，

             比如，Windows 10 系统默认会将网卡 2 的 IP 地址配置为 192.168.137.1，

             因此，从办公网络是无法直接 ssh 登录到局域网机器的，

             为了解决这个问题，需要另一台双网卡服务器作为跳板机，连接两个网络，

             办公网机器先 ssh 登录到跳板机，然后再 ssh 登录到目标服务器，

             网络拓扑示意如下：

三、实施步骤

3.1  配置 VPN 共享网络

        在一台双网卡服务器（或虚拟机）上安装 Windows 10 系统

        配置好网卡 1 网络，使其能正常上网，然后创建一个 VPN 连接，拨号连上

        打开网络和共享中心，在 VPN 适配器上右键，点击 “属性”

        将共享标签设置如图所示：

         这里的 Ethernet 1 即为逻辑图中的网卡 2，其他机器就是通过该网卡共享 Windows 的 VPN 网络

3.2    配置跳板机

         跳板机需要双网卡，

         一块网卡配置原来局域网网络，这就是办公网登录跳板机的地址，

         另一块网卡配置 VPN 共享网络，这是登录目标机的通信网络，

         重点来了，跳板机在双网卡双网关条件下，要注意默认网关必须是原局域网网关

         否则，办公网就无法连接跳板机了

         输入 route -n 能查看跳板机的默认网关

         跳板机网关不能是 192.168.137.1，应该为原局域网网关

3.3  配置局域网其他机器

        其他机器直接配置 192.168.137.0/24 网络，网关和 DNS 配置为 192.168.137.1

        就可以直接使用 VPN 网络了

3.4  办公网连接局域网服务器

       首先 ssh 登录跳板机 10.20.14.222

       然后再 ssh 登录具体的服务器， ssh 192.168.137.xxx

       关于 XShell 如何实现跳板机自动跳转目标服务器，

       参考博文 《XShell 登录跳板机后自动跳转到目标机器》