Создание OpenVPN-сервера в режиме TAP
В интернет-центрах Netcraze c поддержкой OpenVPN-сервера возможно использование bridge-режима (TAP, режим сетевого моста).
В настройках интернет-центра, который является OpenVPN-сервером, нужно включить интерфейс OpenVPN0 в основной мост командами в CLI:
interface Bridge0
include OpenVPN0
system configuration saveК данной статье приложен пример конфигураций (файлы Client_TAP.ovpn и Server_TAP.ovpn) из статьи OpenVPN с использованием двусторонней TLS аутентификации, которые изменены для dev tap. В конфигурации клиента не вписан IP-адрес сервера.
В нашем примере подключение заработало в таком виде: OpenVPN-сервер на роутере Netcraze, а подключение OpenVPN-клиентом осуществляется с ПК из под ОС Windows. На ПК, с которого запускается OpenVPN-клиент, специально изменена подсеть, чтобы она не совпадала с удаленной. IP-адрес из удаленной сети назначается на виртуальный TAP-интерфейс в Windows при подключении к OpenVPN-серверу.
Пример двух роутеров, объединенных туннелями OpenVPN в режиме TAP, представлен в статье Передача VLAN через OpenVPN.
Примечание
Подключенные к серверу клиенты OpenVPN будут отображаться в веб-интерфейсе на странице Список клиентов в списке Незарегистрированные клиенты. Если у вас на странице Мои сети и Wi-Fi в разделе Правила использования интернет-трафика выбран профиль Без доступа в интернет, то не забудьте зарегистрировать также и OpenVPN-клиентов, если необходимо предоставить им доступ интернет.