Я пытаюсь настроить vpn-сервер со старым ящиком в моем офисе. У меня только один порт ethernet, и я видел на reddit, что можно использовать только один для создания vpn-сервера.
Проблема в том, что мой роутер настроен на 192.168.1.1 и у /etc/openvpn/server.confменя есть server 192.168.1.0 255.255.255.0. Он автоматически устанавливает интерфейс TUN на 192.168.1.1, и я думаю, что это конфликтует с IP роутера. Есть ли способ обойти это, возможно, установив этот IP другим?
решение1
Да, изменение этого решит вашу проблему. Я не уверен, является ли это жестким требованием, но вам следует установить свой пул адресов для VPN на что-то другое, чем ваш LAN.
Дома мой диапазон IP-адресов — 192.168.100.0, и вот какие настройки OpenVPN я использую:
server 10.167.111.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
Когда я подключаюсь к VPN, я все равно могу получить доступ ко всем ресурсам в моей сети, но мой пул адресов для VPN изолирован от локальной сети. СмотретьРасширение области действия VPN для включения дополнительных машин в клиентскую или серверную подсеть.