RT-AC66U Asusルーター内にストックファームウェアを実行するOpenVPNサーバーを作成しました。デフォルトのOpenVPN構成では、10.8.0.0
マスク255.255.255.0
の下にサブネットが作成され、VPNにアクセスするすべてのデバイスがこの範囲からIPを取得します(10.8.0.6
のように)。したがって、192.168.1.0
mas 255.255.255.0
内にあるため、同じネットワーク内の他のデバイスを見ることができません。
デフォルトのOpenVPN構成が新しいサブネットの下にVPNを作成するのはなぜですか?これには何か利点がありますか?これまでのところ、頭痛だけがありました
VPN経由で接続されたデバイス(10.8.0.0
)が同じネットワーク内の他のデバイス(192.168.1.0
)にアクセスするための最良の方法は何ですか?
OpenVPNサーバーは、クライアントサブネット(デフォルトでは10.8.0.0/24)とローカルLANの間のルーターとして機能します。
これはルーター(ブリッジではない)であるため、両方のサイトのサブネットは異なっている必要があります。単一のサブネット内でルーティングを行うことはできません。 TCP/IPはそのようには機能しません。
10.8.0。*サブネットからは、192.168.1。*内のすべてにアクセスできますが、(プロトコル/サービスによっては)Windows/MacOS /のため、コンピューター名の代わりにIPアドレスを明示的に使用する必要がある場合があります。 Linuxブロードキャストメカニズム(通常はコンピューター名をIPアドレスに関連付ける)は、OpenVPN接続ではほとんど機能しません。
DNSは機能しますが、Asusの内部DNSサービスを使用し、ASUSが提供するDHCPを使用するローカルLAN内のコンピューターの場合に限ります。
これは、AsusOpenVPNをデフォルトの「基本構成」モードで使用していることを前提としています。 「詳細」に切り替えると、IP範囲を変更でき(ただし、クライアント用の個別の範囲です)、必要に応じてローカルLANへのアクセスを禁止できます。
自分が何をしているのかを本当に理解していない限り、「詳細」モードには近づかないでください。少しクリエイティブになりすぎると、VPN接続を完全に台無しにするのは非常に簡単です。