Я только что обновил свой устаревший маршрутизатор Netgear до DD-WRT, и я хочу использовать встроенный компонент OpenVPN Server для обслуживания частной единой подсети моего дома.
Итак, у меня есть эта настройка: [public-Internet] ---- [динамический хост DNS] <--- ISP ---> [DD-WRT/OpenVPN-Server маршрутизатор 192.186.0.1 с домашней частной подсетью 192.168.0.0/24 клиенты]
Я хочу иметь возможность безопасно использовать свое домашнее подключение к Интернету и безопасный доступ к своим домашним частным подсетям, когда я нахожусь в общедоступном Интернете или незащищенном Wi-Fi.
Мой DD-WRT имеет возможность быть сервером OpenVPN.
Пока что многие из прочитанных мной руководств хотят, чтобы клиенты OpenVPN имели частный IP-адрес, отличный от адреса моей отдельной частной подсети. Многие из них, похоже, хотят указать вам что-то вроде 10.xxx для клиентских IP-адресов.
Это действительно требование для этого, чтобы работать?
Является ли эта сеть типа 10.xxx реальной физической подсетью, для которой у меня должен быть второй маршрутизатор, или это виртуальная подсеть, которую сервер OpenVPN моего DD-WRT «создаст» для себя?
Или я могу сделать все это с одной частной подсетью, которая у меня есть?
Заранее спасибо за ваше понимание моего начального набега на создание OpenVPN.