[問答] OpenVPN (windows)
**目前是能用了,不過有幾個問題想要請教**
有關routing部分,有幾個問題想問,
網路架構:
學校電腦 pub IP: 140.112.33.44
priv IP: 192.168.1.100
gw IP: 192.168.1.1 (學校IP分享器)
家裡電腦 pub IP: 114.56.78.90
VPN IP: 192.168.1.21
gw 192.168.1.1
依照我目前的設定,家裡電腦 -------> 學校電腦 ----------------------> Internet
114.56.78.90 140.112.33.44
192.168.1.21 ---- 192.168.1.100
[TAP+網卡 有橋接器]
這樣子看起來是透過學校的跳板要到IP後,走IP分享器出去。
A.照這樣看起來,[家裡電腦]因為拿到是192.168.1.x,所以相當於是直接接在
學校IP分享器上,可以一起打LAN GAME、使用網芳、也可以被病毒傳染。
想問有沒有辦法把VPN連入的電腦和實際接在IP分享器的電腦隔離(互相看不到)?
B.那如果學校電腦是直接連接在internet上(上面沒有DHCP發IP),要怎麼設定?
推測要改 server-bridge 那行,那這種情況是直接改用 server 指令就好了嗎?
server-bridge 192.168.1.1 255.255.255.0 192.168.1.21 192.168.1.25
↓
server 10.8.0.0 255.255.255.0
然後把 TAP和區域連線 設定網路橋接器
C.目前使用 dev tap 當作連線介面,可是iOS下 OpenVPN不能用,
如果我要改用 dev tun 建立VPN server的話,要怎麼改?
嘗試改成 dev tun 後,就直接不給用 server-bridge,用server卻一直失敗
兩邊的GUI都會亮綠燈,但是VPN連線出不去,連gateway都看不到
感謝版友解答 <(_ _)>
附上目前的設定資料
SERVER端設定
port 1194
proto tcp
dev tap
dev-node MyTap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server-bridge 192.168.1.1 255.255.255.0 192.168.1.21 192.168.1.25
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth ta.key 0
comp-lzo
max-clients 5
persist-key
persist-tun
verb 3
CLIENT端設定
client
dev tap
dev-node TAP
proto tcp
remote 140.112.33.44 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert User01.crt
key User01.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
route-method exe
route-delay 2
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.230.136
→
10/15 11:35, , 1F
10/15 11:35, 1F
→
10/15 11:35, , 2F
10/15 11:35, 2F
Network 近期熱門文章
PTT數位生活區 即時熱門文章
