Возможно ли создание OpenVPN-сервера типа TAP?

Да, в интернет-центрах Keenetic c поддержкой OpenVPN-сервера bridge-режим (TAP, режим сетевого моста) тоже работает.

В настройках Keenetic, который является OpenVPN-сервером, нужно включить интерфейс OpenVPN0 в основной мост командами в CLI:

interface Bridge0
include OpenVPN0
system configuration save


К данной статье приложен пример конфигураций (файлы Client_TAP.ovpn и Server_TAP.ovpn) из статьи "Сервер OpenVPN", которые изменены для dev tap. В конфигурации клиента не вписан IP-адрес сервера.
В нашем примере подключение заработало в таком виде: OpenVPN-сервер на роутере Keenetic, а подключение OpenVPN-клиентом осуществляется с ПК из под ОС Windows. На ПК, с которого запускается OpenVPN-клиент, специально изменена подсеть, чтобы она не совпадала с удаленной. IP-адрес из удаленной сети назначается на виртуальный TAP-интерфейс в Windows при подключении к OpenVPN-серверу.

Пример двух роутеров, объединенных туннелями OpenVPN в режиме TAP, представлен в статье "Передача VLAN внутри OpenVPN".

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 9 из 10