web-dev-qa-db-ja.com

AsusルーターOpenVPNが別のサブネットを作成するのはなぜですか?

RT-AC66U Asusルーター内にストックファームウェアを実行するOpenVPNサーバーを作成しました。デフォルトのOpenVPN構成では、10.8.0.0マスク255.255.255.0の下にサブネットが作成され、VPNにアクセスするすべてのデバイスがこの範囲からIPを取得します(10.8.0.6のように)。したがって、192.168.1.0 mas 255.255.255.0内にあるため、同じネットワーク内の他のデバイスを見ることができません。

  1. デフォルトのOpenVPN構成が新しいサブネットの下にVPNを作成するのはなぜですか?これには何か利点がありますか?これまでのところ、頭痛だけがありました

  2. VPN経由で接続されたデバイス(10.8.0.0)が同じネットワーク内の他のデバイス(192.168.1.0)にアクセスするための最良の方法は何ですか?

2
mFeinstein

OpenVPNサーバーは、クライアントサブネット(デフォルトでは10.8.0.0/24)とローカルLANの間のルーターとして機能します。
これはルーター(ブリッジではない)であるため、両方のサイトのサブネットは異なっている必要があります。単一のサブネット内でルーティングを行うことはできません。 TCP/IPはそのようには機能しません。

10.8.0。*サブネットからは、192.168.1。*内のすべてにアクセスできますが、(プロトコル/サービスによっては)Windows/MacOS /のため、コンピューター名の代わりにIPアドレスを明示的に使用する必要がある場合があります。 Linuxブロードキャストメカニズム(通常はコンピューター名をIPアドレスに関連付ける)は、OpenVPN接続ではほとんど機能しません。
DNSは機能しますが、Asusの内部DNSサービスを使用し、ASUSが提供するDHCPを使用するローカルLAN内のコンピューターの場合に限ります。

これは、AsusOpenVPNをデフォルトの「基本構成」モードで使用していることを前提としています。 「詳細」に切り替えると、IP範囲を変更でき(ただし、クライアント用の個別の範囲です)、必要に応じてローカルLANへのアクセスを禁止できます。
自分が何をしているのかを本当に理解していない限り、「詳細」モードには近づかないでください。少しクリエイティブになりすぎると、VPN接続を完全に台無しにするのは非常に簡単です。

2
Tonny