Доступ к компьютеру в локальной сети за сервером OpenVPN
У меня есть маршрутизатор TP-Link VR400 Archer, на котором я хочу включить сервер OpenVPN, чтобы удаленный пользователь мог подключиться к сети и получить доступ к определенному компьютеру во внутренней локальной сети. Маршрутизатор имеет адрес 192.168.0.99, маску подсети 255.255.255.0 и работает DHCP-сервер, раздающий адреса в диапазоне 192.168.0.100-192.168.0.150. Настройки по умолчанию для конфигурации OpenVPN в веб-интерфейсе маршрутизатора: подсеть VPN 10.8.0.0 и маска сети 255.255.255.0.
Если я соглашусь с этим, я предполагаю, что это означает, что когда я подключаюсь через клиент OpenVPN с удаленного компьютера, этот удаленный компьютер будет рассматриваться как находящийся в подсети 10.8.0.0 и, следовательно, не сможет разговаривать с конкретным компьютером. в том, что ему нужно, а именно 192.168.0.10. Как мне позволить это сделать? Я слышал о так называемой статической маршрутизации, поэтому мне интересно, может ли это быть ответом?
Маршрутизатор TP-Link позволяет мне вместо этого настроить PPTP VPN с ограниченным диапазоном IP-адресов. По умолчанию предлагается 10.7.0.11 - 10.7.0.20, но можно ли изменить это на что-то вроде 192.168.0.151 - 192.168.0.160, т. Е. В той же подсети, что и локальные компьютеры, но без возможности конфликта?
Согласно страница 67 документации:
- Выбор Ваш Клиентский Тип доступа. Выберите Домашняя сеть , Только если Вы только хотите, чтобы удаленное устройство получило доступ к Вашей домашней сети; выберите Интеллектуальная и Домашняя сеть , если Вы также хотите, чтобы удаленное устройство получило доступ к Интернету через Сервер VPN.
Это означает, что vpn сервер продвигает Ваш маршрут домашней сети (192.168.0.0/24) автоматически openvpn клиенту, когда он соединяется.
И Вы правы, openvpn клиент будет иметь 10.8.0.x IP-адрес.
Выбор 'Интеллектуальной и Домашней сети' действительно работает, как я надеялся. Я включил сервер OpenVPN на маршрутизаторе с этой установкой и соединился с ним от удаленного клиента OpenVPN, которому присвоили IP-адрес 10.8.0.6. Хотя существует машина на LAN удаленного клиента с IP-адресом 192.168.0.1, это действительно на самом деле соединяется правильно с сервером с IP-адресом 192.168.0.1 на LAN позади сервера OpenVPN.