我有一台 TP-Link VR400 Archer 路由器,我想在该路由器上启用 OpenVPN 服务器,以便远程用户可以连接到网络并访问内部 LAN 上的特定计算机。该路由器的地址为 192.168.0.99,子网掩码为 255.255.255.0,并且正在运行 DHCP 服务器,提供 192.168.0.100-192.168.0.150 范围内的地址。路由器 Web 界面上 OpenVPN 配置的默认设置是 VPN 子网 10.8.0.0 和网络掩码 255.255.255.0。
如果我选择这种方式,我假设这意味着当我通过 OpenVPN 客户端从远程计算机连接时,该远程计算机将被视为在子网 10.8.0.0 内,因此无法与它需要的特定计算机(即 192.168.0.10)通信。我如何允许它这样做?我听说过一种称为静态路由的东西,所以我想知道这是否可能是答案?
TP-Link 路由器允许我设置 PPTP VPN,但 IP 范围受限。它默认建议 10.7.0.11 - 10.7.0.20,但是否可以将其更改为 192.168.0.151 - 192.168.0.160 之类的地址,即与本地计算机位于同一子网内,但不可能发生冲突?
答案1
选择“互联网和家庭网络”确实如我所愿。我使用此设置在路由器上启用了 OpenVPN 服务器,并从远程 OpenVPN 客户端连接到它,该客户端的 IP 地址为 10.8.0.6。虽然远程客户端的 LAN 上有一台 IP 地址为 192.168.0.1 的机器,但它确实正确地连接到了 OpenVPN 服务器后面 LAN 上 IP 地址为 192.168.0.1 的服务器。
答案2
根据文档 第 67 页:
- 选择您的客户端访问类型。选择家庭网络仅当您仅希望远程设备访问您的家庭网络时;选择互联网和家庭网络如果您还希望远程设备通过 VPN 服务器访问互联网。
这意味着当 vpn 服务器连接时,它会自动将您的家庭网络 (192.168.0.0/24) 路由推送到 openvpn 客户端。
您说得对,openvpn 客户端将拥有 10.8.0.x 的 IP 地址。