我在 IPC 上运行 Web 服务器,并希望使用 VPN 访问网络,因为客户不想直接在互联网上托管数据。此 Web 服务器运行 Web 应用程序,该应用程序应该适用于不同的(大多数)移动设备。因此我选择 OpenVPN 进行连接。
现在,我正在尝试在服务器计算机上安装和配置 OpenVPN 服务器,但实际上不知道是否应该选择路由或桥接?如果 Android 和 iOS 设备都使用 OpenVPN 客户端,我是否应该考虑它们之间的区别?
同一时间会有多个设备连接到同一个网络。由于我不知道会有多少个设备以及哪些设备,因此我想使用预共享密钥。
我的路由器中有一个端口转发设置,并且路由器有一个静态 IP 地址。
我想要的是,用户登录他的 vpn 客户端(使用路由器的静态 ip/端口)并打开浏览器,输入网络服务器的 ip 地址,最后网站/网络应用就会出现。我应该选择路由还是桥接?我不明白,抱歉...
答案1
在标准/未修改的 Android 设备上,您只能使用路由,而不能使用桥接。这是因为 Android 仅支持 TUN 隧道,而不支持 TAP 隧道。
问:为什么应用程序不支持水龙头式隧道?
答:Android VPN API 目前仅支持 tun 样式隧道。这是 Android 平台的限制。如果您尝试连接使用基于 tap 的隧道的配置文件,您将收到一条错误消息,提示当前仅支持第 3 层隧道。如果您确实希望 OpenVPN Connect 支持 tap 样式隧道,我们建议您联系 Google Android 团队并要求扩展 VpnService API 以允许此功能。如果不对 VpnService API 进行此类更改,非 root 应用程序(如 OpenVPN Connect)就不可能支持 tap 样式隧道。
来源:https://docs.openvpn.net/docs/openvpn-connect/openvpn-connect-android-faq.html