老朽化したNetgearルーターをDD-WRTにアップグレードしたばかりで、ビルトインOpenVPNサーバーコンポーネントを使用して、自宅のプライベートシングルサブネットにサービスを提供したいと考えています。
だから私はこのセットアップを持っています:[public-Internet] ---- [dynamic dns host] <--- ISP ---> [DD-WRT / OpenVPN-Server router 192.186.0.1 with home private subnet 192.168.0.0/24クライアント]
パブリックインターネットまたはセキュリティで保護されていないWifiを使用しているときに、自宅のインターネット接続を安全に使用し、自宅のプライベートサブネットマシンに安全にアクセスできるようにしたいと考えています。
私のDD-WRTはOpenVPNサーバーになる能力を持っています。
これまでのところ、私が読んだガイドの多くは、OpenVPNクライアントに、単一のプライベートサブネットのアドレスとは異なるプライベートIPを持たせたいようです。それらの多くは、クライアントIPの10.xxxのようなものを指すようにしたいと思われます。
これが実際に機能するための要件ですか?
その10.xxxタイプのネットワークは、2番目のルーターが必要な実際の物理サブネットですか、それともDD-WRTのOpenVPNサーバーがそれ自体のために「作成」する仮想サブネットですか?
または、物理的に所有している単一のプライベートサブネットでこれをすべて実行できますか?
OpenVPNのセットアップに対する私の最初の進出についての洞察を、事前に感謝します。