我对 TAP 配置中的 OpenVPN 有疑问。
我想通过 VPN 连接从外部网络访问本地资源。我认为我需要 TAP 配置,因为我想发送广播消息(例如唤醒某些设备)。
我想问一下 TAP 连接的安全问题,因为它是在桥接模式下工作的。当我使用 openVPN TAP 连接从工作网络连接到家庭网络时,两个网络都会桥接吗?或者这仍然是单独的虚拟接口 (tap0),它只是从我的家庭网络 IP 范围获取 IP,但是没有与工作网络进行任何实际桥接(就像其他人也可以访问家庭网络一样)。那么唯一访问我家庭网络的 PC 就是我正在使用的那台?
谢谢,谨致问候。
答案1
是的,如果您没有将客户端主机上的 TAP 适配器与任何其他接口桥接,那么只能从运行 vpn 客户端的主机访问 vpn 网络。
例外情况是,如果客户端配置为路由器,并具有到 vpn 子网的定义路由。