mFe*_*ein 8 networking router vpn openvpn
我在 RT-AC66U 华硕路由器内创建了一个 OpenVPN 服务器,运行库存固件,默认 OpenVPN 配置在10.8.0.0掩码下创建一个子网255.255.255.0,并且我所有访问 VPN 的设备都从该范围获取其 IP(如10.8.0.6)。因此,他们看不到同一网络中的其他设备,因为它们位于192.168.1.0mas内255.255.255.0。
为什么默认 OpenVPN 配置会在新子网下创建 VPN?这样做有什么好处吗?到目前为止我只有头痛
让通过 VPN 连接的设备 ( 10.8.0.0) 访问同一网络 ( 192.168.1.0) 中的其他设备的最佳方式是什么?
OpenVPN 服务器充当客户端子网(默认为 10.8.0.0/24)和本地 LAN 之间的路由器。
因为它是路由器(而不是网桥),所以两个站点上的子网必须不同。您无法在单个子网内进行路由。TCP/IP 不是这样工作的。
从 10.8.0.* 子网,您可以访问 192.168.1.* 中的任何内容,但是(取决于协议/服务)您可能必须显式使用 IP 地址而不是计算机名称,因为 Windows/MacOS/ Linux 广播机制(通常将计算机名称与 IP 地址相关联)在 OpenVPN 连接上大多不起作用。
DNS 确实有效,但前提是您使用华硕的内部 DNS 服务,并且本地 LAN 中的计算机使用华硕提供的 DHCP。
这是假设您在默认的“基本配置”模式下使用 Asus OpenVPN。如果将其切换到“高级”,您可以更改 IP 范围(但对于客户端来说它仍然是一个单独的范围),并且如果需要,您可以禁止访问本地 LAN。
除非您真的知道自己在做什么,否则最好远离“高级”模式。如果您太有创意,很容易完全搞乱 VPN 连接。
| 归档时间: |
|
| 查看次数: |
7978 次 |
| 最近记录: |