我在 RT-AC66U Asus 路由器内创建了一个 OpenVPN 服务器,运行的是原厂固件,默认的 OpenVPN 配置在10.8.0.0
掩码下创建一个子网255.255.255.0
,所有访问 VPN 的设备都从这个范围获取 IP(如10.8.0.6
)。因此,它们无法看到同一网络中的其他设备,因为它们在192.168.1.0
mas内255.255.255.0
。
为什么默认的 OpenVPN 配置会在新的子网下创建 VPN?这样做有什么好处吗?到目前为止,我只感到头疼
让通过 VPN 连接的设备 (
10.8.0.0
) 访问同一网络中的其他设备 (192.168.1.0
) 的最佳方法是什么?
答案1
OpenVPN 服务器充当客户端子网(默认为 10.8.0.0/24)和本地 LAN 之间的路由器。
由于它是路由器(而不是网桥),因此两个站点上的子网必须不同。您无法在单个子网内进行路由。TCP/IP 不是这样工作的。
从 10.8.0.* 子网,您可以访问 192.168.1.* 中的任何内容,但(取决于协议/服务)您可能必须明确使用 ip 地址而不是计算机名称,因为 Windows/MacOS/Linux 广播机制(通常将计算机名称与 IP 地址关联)在 OpenVPN 连接中大多不起作用。DNS
确实有效,但前提是您使用华硕的内部 DNS 服务,并且本地 LAN 中的计算机使用华硕提供的 DHCP。
假设您使用的是华硕 OpenVPN 的默认“基本配置”模式。如果您将其切换到“高级”,则可以更改 IP 范围(但对于客户端来说,它仍然是一个单独的范围),并且可以根据需要禁止访问本地 LAN。
除非您真的知道自己在做什么,否则最好远离“高级”模式。如果您太有创意,很容易完全搞乱 VPN 连接。