У меня вопрос по OpenVPN в конфигурации TAP.
Я хочу получить доступ к локальным ресурсам через VPN-соединение из внешней сети. Я думаю, мне нужна конфигурация TAP, потому что я хочу отправлять широковещательные сообщения (например, пробуждать определенные устройства).
Я хотел бы спросить о проблемах безопасности, связанных с TAP-соединением, поскольку оно работает в мостовом режиме. Когда я подключаюсь с использованием openVPN TAP-соединения из рабочей сети в домашнюю, соединяются ли обе сети? Или это все еще отдельный виртуальный интерфейс (tap0), который просто получает IP-адрес из диапазона IP-адресов моей домашней сети, но без какого-либо реального соединения с рабочей сетью (например, кто-то еще может получить доступ к домашней сети). Значит, единственный компьютер, имеющий доступ к моей домашней сети, - это тот, который я использую?
Спасибо, с наилучшими пожеланиями.
Да, если вы не соедините адаптер TAP на клиентском хосте с каким-либо другим интерфейсом, тогда сеть vpn будет доступна только с того хоста, на котором запущен клиент vpn.
Исключением может быть случай, если клиент настроен как маршрутизатор и имеет маршруты, определенные в подсеть vpn.