Возможно ли создание OpenVPN-сервера типа TAP?

Да, в интернет-центрах Keenetic c поддержкой OpenVPN-сервера bridge-режим (TAP, режим сетевого моста) тоже работает.

В настройках Keenetic, который является OpenVPN-сервером, нужно включить интерфейс OpenVPN0 в основной мост командами в CLI:

interface Bridge0
include OpenVPN0
system config-save


К данной статье приложен пример конфигураций из статьи "Сервер OpenVPN", которые изменены для dev tap. В конфигурации клиента не вписан IP-адрес сервера.
В нашем примере подключение заработало в таком виде: OpenVPN-сервер на роутере Keenetic, а подключение OpenVPN-клиентом осуществляется с ПК из под ОС Windows. На ПК, с которого запускается OpenVPN-клиент, специально изменена подсеть, чтобы она не совпадала с удаленной. IP-адрес из удаленной сети назначается на виртуальный TAP-интерфейс в Windows при подключении к OpenVPN-серверу.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 4

Еще есть вопросы? Отправить запрос

Комментарии

1 комментарий
  • Долго мучелся, к счастью помогли на форуме.
    Если на ПК клиента установлен Windows 10 и подключение к интернету осуществляется через WiFi, а адреса клиентам за VPN назначает DHCP Keenetic наблюдается следующая проблема: соединение устанавливается, клиент получает правильные сетевые настройки от DHCP Keenetic однако трафика нет. Ни через VPN ни через первоначальное подключение не идёт. Увеличение уровня логирования на клиенте показало ошибку: Recursive routing detected, drop tun packet to [AF_INET]
    При этом с маршрутами на клиенте судя по route print всё в порядке... Никакие сети/шлюзы не пересекались...
    Помогло добавление команды route-gateway dhcp на стороне клиента.
    Почему-то со стороны сервера команда push "route-gateway dhcp" не отрабатывала у меня....
    Я у себя не мог проверить ситуацию с LAN подключением клиента, но насколько понял из интернета, эта проблема есть только на Win10 и только с подключением через WiFi

Войдите в службу, чтобы оставить комментарий.