10.8.0.0RT-AC66U Asus 라우터 내부에 OpenVPN 서버를 생성하고 기본 펌웨어를 실행하며 기본 OpenVPN 구성은 마스크 아래에 서브넷을 생성 255.255.255.0하고 VPN에 액세스하는 모든 장치는 이 범위(예: 10.8.0.6)에서 IP를 얻습니다. 따라서 그들은 192.168.1.0mas 내부에 있기 때문에 동일한 네트워크에 있는 다른 장치를 볼 수 없습니다 255.255.255.0.
기본 OpenVPN 구성이 새 서브넷 아래에 VPN을 생성하는 이유는 무엇입니까? 이것에 어떤 이점이 있습니까? 지금까지는 두통만 있었어요
VPN( )을 통해 연결된 장치가 동일한 네트워크( )
10.8.0.0에 있는 다른 장치에 액세스하도록 하는 가장 좋은 방법은 무엇입니까?192.168.1.0
답변1
OpenVPN 서버는 클라이언트 서브넷(기본적으로 10.8.0.0/24)과 로컬 LAN 사이의 라우터 역할을 합니다.
브리지가 아닌 라우터이기 때문에 두 사이트의 서브넷은 서로 달라야 합니다. 단일 서브넷 내에서는 라우팅을 수행할 수 없습니다. TCP/IP는 그런 식으로 작동하지 않습니다.
10.8.0.* 서브넷에서는 192.168.1.*의 모든 항목에 액세스할 수 있지만 (프로토콜/서비스에 따라) Windows/MacOS/ Linux 브로드캐스트 메커니즘(일반적으로 컴퓨터 이름을 IP 주소와 연결)은 대부분 OpenVPN 연결에서 작동하지 않습니다.
DNS는 작동하지만 Asus의 내부 DNS 서비스를 사용하고 ASUS에서 제공하는 DHCP를 사용하는 로컬 LAN의 컴퓨터에 대해서만 작동합니다.
이는 기본 "기본 구성" 모드에서 Asus OpenVPN을 사용하고 있다고 가정합니다. "고급"으로 전환하면 IP 범위를 변경할 수 있으며(그러나 여전히 클라이언트에 대한 별도의 범위임) 원하는 경우 로컬 LAN에 대한 액세스를 금지할 수 있습니다.
자신이 무엇을 하고 있는지 잘 알지 않는 한 "고급" 모드를 사용하지 않는 것이 가장 좋습니다. 너무 창의력을 발휘하면 VPN 연결을 완전히 망칠 수 있습니다.