讓 OpenVPN 用戶端連線時取得本地區網相同 IP 子網域

MarchFun

在 pfSense 中當建立 OpenVPN Server 時通常會使用 Tunnel 模式 (Tun)，讓連入的用戶端使用另一個子網域 (與主區域網路不同 IP 網段)。這個方法比較簡單。但如果想讓連線的用戶端與本地區域網路相同 IP 網段，以便可以使用名稱系統來使用區域網路的服務。那麼就需要比較複雜的 Tap 模式設定。
  r' }: W8 u3 ?) r' z
有一點要注意的，Android 以及 iOS 系統由於不支援 Tap 模式，所以本教學不適用 Android 以及 iOS 。

1. 「General Information -> Device mode」必須設定為「tap - Layer 2 Tap Mode」。並且在「Description」輸入一個容易辨識的名稱。如「Tap OpenVPN Server」。
" t8 x( U, Z5 s: R5 f! r
7 t( K! m6 l! _  ^; L
% a( g- W: I3 z+ X  l
2. 「Tunnel Settings」區段中，IPv4 與 IPv6 的「Tunnel Network」內容都必須留空。

3. 「Bridge DHCP」選項必須打勾，並且「Bridge Interface」需設定為「LAN」。
! y2 l; I2 p1 G- v/ d/ w) }


4. 接下來到「System -> Routing -> Gateways」的「Default gateway IPv4」改為不是「Automatic」的其它選項 (視你的連線方式)。就算沒有使用 IPv6，「Default gateway IPv6」也建議改成「None」。

& l+ G. K4 L( N* u; a  M
3 U2 Z$ v) K6 |
( \2 y- q. E# a/ R5. 接著前往「Interfaces -> Assignments」新增一個專屬於 VPN 的介面卡。在「Available network ports」中選擇你的 Tap VPN (Tap OpenVPN Server)。然後按下「Add」。
; S' \2 a5 ^: E# H0 P% w$ x; x1 b9 v
8 G8 y/ c; K; V  r) z2 I. H' j
8 d. T0 q# T& U" b. |( p+ [" F3 {4 @
6. 然後編輯新設定的介面卡，此時名稱預設應該是 OPT1。啟用此介面卡，並給予「Description」一個容易辨識的精簡名稱，如「TapVPN」。直接按下「Save」不要作其它任何變更。
% W1 L2 G. C/ }/ j0 q* Z/ [
  X% M( l- W. |  @- y

# F. E( s' D4 h& Q7. 前往「Interfaces -> Bridges」按下「Add」新增一個網路橋接。按下 Ctrl 複選 LAN 以及你的 VPN 介面 (TapVPN) 後儲存。
2 @; r8 ]2 O, Y3 D5 Q& x
& G6 n% h9 \5 o. b. @; z$ k
5 J# h8 _) k8 ^) `
8. 最後到「Status -> OpenVPN」中將該 VPN 重新啟動即大功告成。

$ u4 |, N  V! M; \
- o- C2 B7 V% z

如果想要讓 Android 以及 iOS 可以連線 VPN，又想讓 Windows 系統電腦使用 Tap 模式連線。可以建立兩個 OpenVPN Server。一個使用 Tun，另一個使用 Tap。使用的憑證可以是同一個，但埠號需不同。如 1194 與 1195。
# g9 ~' k& c5 i% C  w