我是网络新手,需要帮助解决一些问题。
OPEN-WRT我已经设置了带有和/或 的路由器,DDWRT其中有 VPN 客户端。我研究了许多 VPN 概念,并了解了site to site VPN。使用这个,我可以从同一个 VPN 网络访问路由器吗?
我想从位于远程位置的家用电脑访问该路由器。通过访问,我的意思是当我们192.168.1.1在同一个网络中键入时获得的路由器的仪表板。
是否可以使用OpenVPN一台 VPN 服务器和一台具有 VPN 客户端的路由器,它们位于同一个 VPN 网络中。
此外,此路由器不仅应连接到 VPN 网络,还应连接到互联网Split Tunneling
答案1
原则上,路由器的 GUI 可以从bothWAN 端and和 LAN 端访问。然而,这很危险,因为它会使您的路由器暴露在真正的黑客的 WAN 端攻击之下。因此,您应该第一件事检查你的路由器不是可以从 WAN 端访问;如果可以,您应该禁用该选项。如何操作取决于您是否拥有 DD-WRT 或 OpenWRT;谷歌搜索它会返回很多不错的结果。
完成此操作后,您将能够访问路由器的 GUI,前提是您必须拥有路由器管理的 LAN 内的 IP 地址,IE您在LAN端。
通过远程连接,您可以通过 OpenVPN 实现此目的(前提是您已在桥模式,该模式会为客户端(远程站上的您)分配一个属于路由器管理的 LAN 网络的 IP 地址。使用隧道模式(桥接模式的替代方案)的 OpenVPN 无法实现相同的结果(至少不容易实现)。
最后,您可以将单台 PC 连接到远程服务器,也可以将您所在的整个子网连接到该服务器。最后一种配置称为site-to-siteOpenVPN,因为您基本上是将两个独立的远程 LAN 无缝地合并为一个。回答您的第一个问题,如果此site-to-siteOpenVPN 在桥模式,然后你将能够从任何您的子网中的 PC。
但是如果这太多了,您可以选择只通过 PC 连接到 OpenVPN。在这种情况下,您将没有 OpenVPN site-to-site,只有一个客户端(您的 PC)。再次确保您有桥接模式的 OpenVPN,这样就没问题了。
site-to-site和之间的选择single-client由您决定:您是否要将对另一个 LAN 的访问权限授予所有 LAN 客户端(这意味着 LAN1 的所有 PC 都可以访问 LAN2 的所有 PC反之亦然)?如果是,site-to-site适合您。否则,就去single-client。