讓 OpenVPN 用戶端連線時取得本地區網相同 IP 子網域
在 pfSense 中當建立 OpenVPN Server 時通常會使用 Tunnel 模式 (Tun),讓連入的用戶端使用另一個子網域 (與主區域網路不同 IP 網段)。這個方法比較簡單。但如果想讓連線的用戶端與本地區域網路相同 IP 網段,以便可以使用名稱系統來使用區域網路的服務。那麼就需要比較複雜的 Tap 模式設定。有一點要注意的,Android 以及 iOS 系統由於不支援 Tap 模式,所以本教學不適用 Android 以及 iOS 。
1. 「General Information -> Device mode」必須設定為「tap - Layer 2 Tap Mode」。並且在「Description」輸入一個容易辨識的名稱。如「Tap OpenVPN Server」。
2. 「Tunnel Settings」區段中,IPv4 與 IPv6 的「Tunnel Network」內容都必須留空。
3. 「Bridge DHCP」選項必須打勾,並且「Bridge Interface」需設定為「LAN」。
4. 接下來到「System -> Routing -> Gateways」的「Default gateway IPv4」改為不是「Automatic」的其它選項 (視你的連線方式)。就算沒有使用 IPv6,「Default gateway IPv6」也建議改成「None」。
5. 接著前往「Interfaces -> Assignments」新增一個專屬於 VPN 的介面卡。在「Available network ports」中選擇你的 Tap VPN (Tap OpenVPN Server)。然後按下「Add」。
6. 然後編輯新設定的介面卡,此時名稱預設應該是 OPT1。啟用此介面卡,並給予「Description」一個容易辨識的精簡名稱,如「TapVPN」。直接按下「Save」不要作其它任何變更。
7. 前往「Interfaces -> Bridges」按下「Add」新增一個網路橋接。按下 Ctrl 複選 LAN 以及你的 VPN 介面 (TapVPN) 後儲存。
8. 最後到「Status -> OpenVPN」中將該 VPN 重新啟動即大功告成。
如果想要讓 Android 以及 iOS 可以連線 VPN,又想讓 Windows 系統電腦使用 Tap 模式連線。可以建立兩個 OpenVPN Server。一個使用 Tun,另一個使用 Tap。使用的憑證可以是同一個,但埠號需不同。如 1194 與 1195。
頁:
[1]