Come consentire l'accesso alla WAN quando il client VPN e' abilitato?

Quando il client VPN e' abilitato sui router GL.iNet, nella modalita' globale predefinita i dispositivi LAN non possono accedere ai dispositivi o ai servizi della WAN locale, poiche' tutto il traffico proveniente dalla LAN viene instradato attraverso il tunnel VPN invece che attraverso la rete a monte, WAN, per evitare DNS leak.

Questo tutorial presenta i passaggi per rendere accessibili i servizi della WAN locale, ad esempio stampante, NAS e cosi' via, ai dispositivi LAN del client VPN.

Per firmware v4.7 e precedenti

Accedi al pannello di amministrazione web del client VPN e vai su VPN -> VPN Dashboard -> VPN Client. Fai clic su Global Options nell'angolo in alto a destra.

Abilita Allow Access WAN e fai clic su Apply.

Se questa opzione e' abilitata, mentre la VPN e' connessa i dispositivi client potranno comunque accedere ai servizi WAN nella subnet superiore, ad esempio stampante, NAS e cosi' via.

Per firmware v4.8 e successivi

L'opzione Allow Access WAN e' stata rimossa dal VPN Dashboard nel firmware v4.8. Tuttavia, puoi ottenere l'accesso alla WAN locale tramite VPN policy.

Segui i passaggi seguenti.

1. Accedi al pannello di amministrazione web del client VPN e vai su VPN -> VPN Dashboard.

   Fai clic sulla modalita' nell'angolo in alto a destra.

   

   Passa a Policy Mode e fai clic su Apply.

   

   La pagina verra' aggiornata e mostrata come segue.

   

2. Fai clic sul riquadro centrale per impostare la destinazione del tunnel.

   

   Seleziona Exclude Speficied Domain / IP, inserisci la subnet WAN del router, poi fai clic su Apply.

   In questo modo tutto il traffico verso la subnet WAN verra' instradato attraverso la WAN locale invece che tramite il tunnel VPN.

   

   Qui usiamo come esempio la subnet 192.168.0.1/24. Inserisci questa subnet e applica; il tunnel VPN verra' mostrato come segue.

   

   Come faccio a sapere qual e' la subnet WAN del router GL.iNet?

   La subnet WAN del router GL.iNet in genere si trova nella pagina INTERNET. E' determinata dal dispositivo a monte a cui si collega l'interfaccia WAN del router, ad esempio un modem ISP o un gateway a monte.

   Ad esempio, se il router funziona come router secondario, quindi la sua porta WAN e' collegata a un'altra rete locale come un modem ISP o la porta LAN del router principale, e il WAN IP del router e' 192.168.1.165, il Gateway e' 192.168.1.1 e la Subnet Mask e' 255.255.255.0, una maschera comune per reti di piccole dimensioni, allora la corrispondente subnet WAN e' 192.168.1.0/24. Questa coincide anche con la subnet LAN del dispositivo a monte.

   

   Nota: la lunghezza del prefisso di 192.168.1.0/24 e' 24, che corrisponde alla subnet mask 255.255.255.0. Se la WAN Subnet Mask del router non e' 255.255.255.0, il prefisso della subnet WAN non sara' /24. Conferma quindi la subnet WAN in base alla configurazione WAN reale.

3. Fai clic sul riquadro di destra per impostare l'azione del tunnel, cioe' usare o non usare la VPN.

   

   Seleziona Use VPN e scegli un file di configurazione VPN. Poi fai clic su Apply.

   Se non c'e' alcuna configurazione disponibile, caricane prima una per impostare il router come client VPN. Poi torna a questa pagina, seleziona Use VPN e scegli un file di configurazione VPN. Quindi fai clic su Apply.

   

4. Attiva l'interruttore nell'angolo in alto a destra per abilitare questo tunnel VPN. Iniziera' a connettersi.

   

   Attendi alcuni minuti. Una volta connesso correttamente, diventera' verde.

   

   Cerca il tuo IP pubblico per testare la connessione VPN. Ad esempio, apri un browser e visita whatismyip. Verranno mostrati il tuo indirizzo IP pubblico e la tua posizione, come indicato di seguito.

   

5. Accedi ai dispositivi o ai servizi presenti nella subnet WAN e verifica se l'accesso avviene correttamente.

   Puoi usare il comando ping per testare la connettivita'.

   

---

Hai ancora domande? Visita il nostro Community Forum o contattaci.