我在 RT-AC66U 華碩路由器內創建了一個 OpenVPN 伺服器,運行庫存固件,默認 OpenVPN 配置在10.8.0.0掩碼下創建一個子網255.255.255.0,並且我所有訪問 VPN 的設備都從該範圍獲取其 IP(如10.8.0.6)。因此,他們看不到同一網路中的其他設備,因為它們位於192.168.1.0mas內255.255.255.0。
為什麼預設 OpenVPN 設定會在新子網路下建立 VPN?這樣做有什麼好處嗎?到目前為止我只有頭痛
讓透過 VPN 連接的裝置 (
10.8.0.0) 存取相同網路 (192.168.1.0) 中的其他裝置的最佳方式是什麼?
答案1
OpenVPN 伺服器可作為客戶端子網路(預設為 10.8.0.0/24)和本地 LAN 之間的路由器。
因為它是路由器(而不是網橋),所以兩個站點上的子網路必須不同。您無法在單一子網路內進行路由。 TCP/IP 不是這樣運作的。
從 10.8.0.* 子網,您可以存取 192.168.1.* 中的任何內容,但是(取決於協定/服務)您可能必須明確使用 IP 位址而不是電腦名稱,因為 Windows/MacOS/ Linux 廣播機制(通常將電腦名稱與IP 位址相關聯)在OpenVPN 連線上大多無法運作。
DNS 確實有效,但前提是您使用華碩的內部 DNS 服務,並且本地 LAN 中的電腦使用華碩提供的 DHCP。
這是假設您在預設的「基本設定」模式下使用 Asus OpenVPN。如果將其切換到“高級”,您可以更改 IP 範圍(但對於客戶端來說它仍然是一個單獨的範圍),如果需要,您可以禁止存取本機 LAN。
除非您真的知道自己在做什麼,否則最好遠離“高級”模式。如果您太有創意,很容易完全搞亂 VPN 連線。