TAP modunda bir OpenVPN sunucusu kurma
Keenetic OpenVPN sunucusunu destekleyen router'larda, köprü modunu (TAP) kullanmak mümkündür.
OpenVPN sunucusu olarak görev yapan router ayarlarında, aşağıdaki CLI komutunu kullanarak OpenVPN0 arayüzünü ana köprüye eklemeniz gerekir:
interface Bridge0
include OpenVPN0
system configuration saveİki yönlü TLS kimlik doğrulamasını kullanan OpenVPN yapılandırması makalesindeki bağlantıları takip ederek dev tap için değiştirilmiş olan örnek yapılandırmalara ulaşabilirsiniz (Client_TAP.ovpn ve Server_TAP.ovpn dosyaları). İstemci yapılandırması, sunucunun IP adresini içermez.
Örneğimizde, bağlantı şu şekilde çalışır: OpenVPN sunucusu bir Keenetic üzerinde çalışır ve OpenVPN istemcisi bir Windows bilgisayardan bağlanır. OpenVPN istemcisini çalıştıran bilgisayarda alt ağ, uzak alt ağ ile eşleşmemesi için kasıtlı olarak değiştirilmiştir. OpenVPN sunucusuna bağlanıldığında, Windows'taki sanal TAP arayüzüne uzak ağdan bir IP adresi atanır.
TAP modundaki OpenVPN tünelleri aracılığıyla bağlanan iki router örneği, OpenVPN Üzerinden VLAN Yönlendirme makalesinde sunulmaktadır.
Not
Sunucuya bağlı OpenVPN istemcileri, Web arayüzünde, İstemci listesi sayfasındaki Kaydedilmemiş İstemciler listesi altında görüntülenir. Ağlarım ve Wi-Fi sayfasındaki İnternet Trafiği İşleme Kuralları bölümünde İnternet erişimi yok profilini seçtiyseniz, İnternet erişimi vermeniz gereken OpenVPN istemcilerini de kaydetmeyi unutmayın.