Я создал сервер OpenVPN внутри моего маршрутизатора Asus RT-AC66U, работающего на стандартной прошивке, конфигурация OpenVPN по умолчанию создает подсеть под 10.8.0.0маской 255.255.255.0, и все мои устройства, которые получают доступ к VPN, получают свои IP-адреса из этого диапазона (например 10.8.0.6, ). Таким образом, они не могут видеть другие устройства в той же сети, так как они находятся внутри 192.168.1.0mas 255.255.255.0.
Почему конфигурация OpenVPN по умолчанию создает VPN в новой подсети? Есть ли в этом какие-то преимущества? Пока у меня были только головные боли
Каков наилучший способ предоставить устройству, подключенному через VPN (
10.8.0.0), доступ к другим устройствам в той же сети (192.168.1.0)?
решение1
Сервер OpenVPN действует как маршрутизатор между клиентской подсетью (по умолчанию 10.8.0.0/24) и вашей локальной сетью.
Поскольку это маршрутизатор (а НЕ мост), подсети на обоих сайтах должны быть разными. Вы не можете выполнять маршрутизацию внутри одной подсети. TCP/IP не работает таким образом.
Из подсети 10.8.0.* вы можете получить доступ ко всему в 192.168.1.*, но (в зависимости от протокола/службы) вам, возможно, придется явно использовать IP-адрес вместо имени компьютера, поскольку широковещательные механизмы Windows/MacOS/Linux (которые обычно связывают имя компьютера с IP-адресом) в большинстве случаев не будут работать через соединение OpenVPN.
DNS работает, но только если вы используете внутреннюю службу DNS Asus и для компьютеров в локальной сети, которые используют DHCP, предоставляемый ASUS.
Это предполагает, что вы используете Asus OpenVPN в его стандартном режиме "Basic Config". Если вы переключите его в "Advanced", вы сможете изменить диапазоны IP-адресов (но это все еще будет отдельный диапазон для клиентов), и вы можете запретить доступ к локальной сети, если захотите.
Если вы действительно не знаете, что делаете, лучше держитесь подальше от режима "Advanced". Очень легко полностью испортить VPN-подключение, если вы немного перестараетесь.