私は RT-AC66U Asus ルーター内に OpenVPN サーバーを作成し、標準ファームウェアを実行しています。デフォルトの OpenVPN 構成では、10.8.0.0マスクの下にサブネットが作成され255.255.255.0、VPN にアクセスするすべてのデバイスはこの範囲 ( など) から IP を取得します。したがって、それらはmas10.8.0.6内にあるため、同じネットワーク内の他のデバイスを見ることはできません。192.168.1.0255.255.255.0
なぜデフォルトのOpenVPN構成では新しいサブネットの下にVPNが作成されるのでしょうか?これには何か利点があるのでしょうか?これまでのところ、私は頭痛の種ばかりでした
VPN ( ) 経由で接続されたデバイスが
10.8.0.0同じネットワーク (192.168.1.0) 内の他のデバイスにアクセスできるようにする最適な方法は何ですか?
答え1
OpenVPN サーバーは、クライアント サブネット (デフォルトでは 10.8.0.0/24) とローカル LAN 間のルーターとして機能します。
これはルーター (ブリッジではない) であるため、両方のサイトのサブネットは異なっている必要があります。単一のサブネット内でルーティングを行うことはできません。TCP/IP はそのようには機能しません。
10.8.0.* サブネットからは 192.168.1.* 内のすべてにアクセスできますが、(プロトコル/サービスによっては) コンピューター名ではなく IP アドレスを明示的に使用する必要があります。これは、Windows/MacOS/Linux のブロードキャスト メカニズム (通常はコンピューター名を IP アドレスに関連付ける) が OpenVPN 接続ではほとんど機能しないためです。DNS は
機能しますが、Asus の内部 DNS サービスを使用する場合と、ASUS が提供する DHCP を使用するローカル LAN 内のコンピューターの場合のみです。
これは、Asus OpenVPN をデフォルトの「基本設定」モードで使用していることを前提としています。これを「詳細」に切り替えると、IP 範囲を変更でき (ただし、クライアントに対しては別の範囲のままです)、必要に応じてローカル LAN へのアクセスを禁止できます。
何をしているのか本当にわかっているのでなければ、「詳細」モードは使用しない方がよいでしょう。少し独創的になりすぎると、VPN 接続を完全に台無しにしてしまう可能性が非常に高くなります。