Creé un servidor OpenVPN dentro de mi enrutador Asus RT-AC66U, ejecutando firmware original, la configuración predeterminada de OpenVPN crea una subred bajo 10.8.0.0máscara 255.255.255.0y todos mis dispositivos que acceden a la VPN obtienen su IP de este rango (como 10.8.0.6). Por lo tanto, no pueden ver otros dispositivos en la misma red, ya que están dentro de 192.168.1.0mas 255.255.255.0.
¿Por qué la configuración predeterminada de OpenVPN crea la VPN en una nueva subred? ¿Hay alguna ventaja en esto? Hasta ahora solo tuve dolores de cabeza
¿Cuál es la mejor manera de hacer que un dispositivo conectado a través de VPN (
10.8.0.0) acceda a otros dispositivos en la misma red (192.168.1.0)?
Respuesta1
El servidor OpenVPN actúa como un enrutador entre la subred del cliente (10.8.0.0/24 por defecto) y su LAN local.
Debido a que es un enrutador (y NO un puente), las subredes en ambos sitios deben ser diferentes. No puede realizar enrutamiento dentro de una sola subred. TCP/IP no funciona de esa manera.
Desde la subred 10.8.0.* puedes acceder a cualquier cosa en 192.168.1.*, pero (dependiendo del protocolo/servicio) es posible que tengas que usar explícitamente la dirección IP en lugar del nombre de una computadora, porque Windows/MacOS/ Los mecanismos de transmisión de Linux (que normalmente asocian el nombre de una computadora con una dirección IP) en su mayoría no funcionarán a través de la conexión OpenVPN.
DNS funciona, pero sólo si utiliza el servicio DNS interno de Asus y para computadoras en la LAN local que usan DHCP proporcionado por ASUS.
Esto supone que está utilizando Asus OpenVPN en su modo predeterminado "Configuración básica". Si lo cambia a "Avanzado", puede cambiar los rangos de IP (pero sigue siendo un rango separado para los clientes) y puede prohibir el acceso a la LAN local si lo desea.
A menos que sepas realmente lo que estás haciendo, es mejor que te mantengas alejado del modo "Avanzado". Es muy fácil estropear completamente la conexión VPN si eres demasiado creativo.