Я только что обновил свой устаревший маршрутизатор Netgear до DD-WRT, и я хочу использовать встроенный компонент OpenVPN Server для обслуживания частной единой подсети моего дома.

Итак, у меня есть эта настройка: [public-Internet] ---- [динамический хост DNS] <--- ISP ---> [DD-WRT/OpenVPN-Server маршрутизатор 192.186.0.1 с домашней частной подсетью 192.168.0.0/24 клиенты]

Я хочу иметь возможность безопасно использовать свое домашнее подключение к Интернету и безопасный доступ к своим домашним частным подсетям, когда я нахожусь в общедоступном Интернете или незащищенном Wi-Fi.

Мой DD-WRT имеет возможность быть сервером OpenVPN.

Пока что многие из прочитанных мной руководств хотят, чтобы клиенты OpenVPN имели частный IP-адрес, отличный от адреса моей отдельной частной подсети. Многие из них, похоже, хотят указать вам что-то вроде 10.xxx для клиентских IP-адресов.

Это действительно требование для этого, чтобы работать?

Является ли эта сеть типа 10.xxx реальной физической подсетью, для которой у меня должен быть второй маршрутизатор, или это виртуальная подсеть, которую сервер OpenVPN моего DD-WRT «создаст» для себя?

Или я могу сделать все это с одной частной подсетью, которая у меня есть?

Заранее спасибо за ваше понимание моего начального набега на создание OpenVPN.

|источник

1 ответ1

1

IP-адрес openVPN должен отличаться от диапазона IP-адресов вашей домашней сети, в противном случае у вас возникнут проблемы.

С другой стороны, IP-адрес openVPN будет использоваться только между сервером openVPN и подключающимся устройством, например вашим ноутбуком. Таким образом, ваш ноутбук может быть назначен 10.8.0.2, а ваш сервер openVPN имеет 10.8.0.1. Оба IP-адреса (в основном) существуют только в VPN-туннеле. Причина в том, что openVPN создаст виртуальный сетевой интерфейс (например, tun0) на сервере и клиенте и назначит ему эти IP-адреса. Нет "физической" сети 10.8.0.0 для настройки.

Вы можете настроить openVPN (сервер или клиент), чтобы знать маршрут к вашему домашнему диапазону IP 192.168.0.0/24, чтобы вы могли

  • подключи свой VPN
  • ваш ноутбук будет назначен 10.8.0.2 для VPN-туннеля
  • Вы можете открыть свой браузер, SSH или Microsoft Terminal Services
  • и укажите на 192.168.0.x

Ваш сервер / маршрутизатор openVPN будет известен по двум IP-адресам: 10.8.0.1 и 192.168.0.1.

Соответствующие заявления для маршрутов

push "route 192.168.0.0 255.255.255.0"

на сервере и

route 192.168.0.0 255.255.255.0

на клиенте соответственно. Вам нужен только один из них; в вашем сценарии дело вкуса, в какой файл конфигурации вы его поместите. Вместе с маскировкой IP-адресов в вашем iptables (который, как я полагаю, уже есть у openWRT), он позволит вам подключаться к домашней сети удаленно, а также просматривать Интернет с удаленного компьютера. Простой пример: 

Your laptop -> unencrypted, public WIFI -> internet

будет тогда

Your laptop -> encrypted VPN -> openWRT -> internet.

Таким образом, незашифрованный проворный WIFI-провайдер или анализаторы в этом WIFI не смогут читать ваш трафик.

Если вы хотите запустить сервер openVPN на другом порту, например, чтобы защитить вас от сканирования портов, детекторов сценариев и т. П., В качестве примера используйте port 9411 .

(Изменить: добавлены вопросы и ответы из комментариев ниже этого ответа в этот ответ.)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .