用於移動訪問路由/橋接的 openvpn 伺服器
我在 IPC 上執行 Web 伺服器並希望通過 VPN 訪問網路,因為客戶不想直接在 Internet 上託管他的數據。這個網路伺服器執行一個網路應用程序,它應該適用於不同的(主要是)移動設備。因此我選擇了 OpenVPN 進行連接。
現在我正在嘗試在我的伺服器機器上安裝和配置 OpenVPN 伺服器,但實際上不知道我是否應該進行路由或橋接?如果 Android 和 iOS 設備都使用 OpenVPN 客戶端,我應該考慮它們之間有什麼區別嗎?
將有不止一台設備同時連接到同一個網路。因為我不知道會有多少設備和哪些設備,所以我想使用預共享密鑰。
我的路由器中有一個埠轉發設置,路由器有一個靜態 IP 地址。
我想要的是,使用者將登錄他的 vpn 客戶端(使用路由器的靜態 IP/埠)並打開瀏覽器,輸入網路伺服器的 IP 地址,最後應該出現網站/網路應用程序。我應該選擇路由還是橋接?沒看懂,不好意思。。。
在標準/未修改的 Android 設備上,您只能使用路由 - 而不是橋接。這是因為 Android 只支持 TUN 隧道,不支持 TAP 隧道。
問:為什麼應用程序不支持點擊式隧道?
答:Android VPN API 目前只支持 tun 風格的隧道。這是安卓平台的限制。如果您嘗試連接使用基於分路的隧道的配置文件,您將收到目前僅支持第 3 層隧道的錯誤消息。如果您真的想看到 OpenVPN Connect 支持分路式隧道,我們建議您聯繫Google Android 團隊並要求擴展 VpnService API 以允許這樣做。如果不對 VpnService API 進行此類更改,OpenVPN Connect 等非 root 應用程序將無法支持 Tap-style 隧道。
來源:https ://docs.openvpn.net/docs/openvpn-connect/openvpn-connect-android-faq.html