У меня есть маршрутизатор TP-Link VR400 Archer, на котором я хочу включить сервер OpenVPN, чтобы удаленный пользователь мог подключиться к сети и получить доступ к определенному компьютеру во внутренней локальной сети. Маршрутизатор имеет адрес 192.168.0.99, маску подсети 255.255.255.0 и работает DHCP-сервер, раздающий адреса в диапазоне 192.168.0.100-192.168.0.150. Настройки по умолчанию для конфигурации OpenVPN в веб-интерфейсе маршрутизатора: подсеть VPN 10.8.0.0 и маска сети 255.255.255.0.
Если я соглашусь с этим, я предполагаю, что это означает, что когда я подключаюсь через клиент OpenVPN с удаленного компьютера, этот удаленный компьютер будет отображаться как в подсети 10.8.0.0 и, следовательно, не сможет разговаривать с конкретным рассматриваемым компьютером, который это необходимо, а именно 192.168.0.10. Как мне позволить это сделать? Я слышал о статической маршрутизации, поэтому мне интересно, может ли это быть ответом?
Маршрутизатор TP-Link позволяет мне вместо этого настроить PPTP VPN с ограниченным диапазоном IP-адресов. По умолчанию предлагается 10.7.0.11 - 10.7.0.20, но можно ли изменить это на что-то вроде 192.168.0.151 - 192.168.0.160, то есть в той же подсети, что и локальные компьютеры, но без возможности конфликта?
Выбор «Интернет и домашняя сеть» действительно работает, как я надеялся. Я включил сервер OpenVPN на маршрутизаторе с этой настройкой и подключился к нему с удаленного клиента OpenVPN, которому был назначен IP-адрес 10.8.0.6. Хотя в локальной сети удаленного клиента есть компьютер с IP-адресом 192.168.0.1, он действительно правильно подключается к серверу с IP-адресом 192.168.0.1 в локальной сети за сервером OpenVPN.
Согласно документация стр.67 :
Это означает, что сервер vpn автоматически отправляет маршрут вашей домашней сети (192.168.0.0/24) клиенту openvpn при его подключении.
И вы правы, клиент openvpn будет иметь ip-адрес 10.8.0.x.