Налаштування сервера OpenVPN у режимі TAP
На Keenetic маршрутизаторах, які підтримують OpenVPN-сервер, можна використовувати режим моста (TAP).
У налаштуваннях маршрутизатора, що виступає в ролі сервера OpenVPN, необхідно додати інтерфейс OpenVPN0 до основного мосту за допомогою наступної команди CLI:
interface Bridge0
include OpenVPN0
system configuration saveПерейдіть за посиланнями, щоб знайти приклади конфігурацій зі статті Налаштування OpenVPN за допомогою двосторонньої TLS-автентифікації (файли Client_TAP.ovpn та Server_TAP.ovpn), які були змінені для dev tap. Конфігурація клієнта не містить IP-адреси сервера.
У нашому прикладі з’єднання працювало наступним чином: сервер OpenVPN працює на Keenetic, а клієнт OpenVPN підключається з ПК з ОС Windows. На ПК, на якому запущено клієнт OpenVPN, підмережа була навмисно змінена, щоб вона не збігалася з віддаленою підмережею. IP-адреса з віддаленої мережі призначається віртуальному інтерфейсу TAP у Windows під час підключення до сервера OpenVPN.
Приклад підключення двох маршрутизаторів через тунелі OpenVPN у режимі TAP представлено у статті Переадресація VLAN через OpenVPN.
Примітка
Клієнти OpenVPN, підключені до сервера, відображатимуться у вебінтерфейсі на сторінці «Списки клієнтів» у списку «Незареєстровані клієнти». Якщо ви вибрали профіль «Без доступу до Інтернету» на сторінці «Мої мережі та Wi-Fi» у розділі «Правила обробки інтернет-трафіку», не забудьте також зареєструвати клієнтів OpenVPN, якщо вам потрібно надати їм доступ до Інтернету.