Come abilitare la modalita' OpenVPN TAP-S2S sui router GL.iNet?¶

Scenari di utilizzo¶

Dopo aver abilitato la modalita' TAP-S2S, il dispositivo client OpenVPN puo' accedere da remoto al dispositivo server OpenVPN e anche il dispositivo server OpenVPN puo' accedere da remoto al dispositivo client OpenVPN. Lo svantaggio e' che, dopo aver abilitato TAP-S2S, le regole VPN impostate sul client OpenVPN non avranno effetto.

Modalita' TAP-S2S vs TUN¶

Topologia di rete

tap_s2s_topology

tun_topology

Le modalita' TAP-S2S e TUN hanno lo stesso metodo di connessione fisica, ma il loro metodo di connessione logica e' diverso. Ecco le differenze:

Quando i dispositivi sul lato LAN del GL-X3000 accedono al backend di gestione del GL-MT6000, la modalita' TAP-S2S non usa un IP virtuale, mentre la modalita' TUN si'.
Quando i dispositivi sul lato LAN del GL-X3000 accedono al backend di gestione del GL-X3000, la modalita' TAP-S2S usa un IP virtuale, mentre la modalita' TUN no.
Quando un dispositivo sul lato LAN del GL-X3000 conosce l'indirizzo IP di un dispositivo sul lato LAN del GL-MT6000, la modalita' TAP-S2S consente l'accesso remoto diretto, mentre la modalita' TUN non consente l'accesso diretto senza abilitare impostazioni aggiuntive.
In modalita' TAP-S2S, il GL-X3000 deve passare attraverso il GL-MT6000 per accedere a Internet, mentre in modalita' TUN il GL-X3000 puo' accedere direttamente a Internet. Pertanto, in modalita' TAP-S2S le regole VPN impostate sul GL-X3000 non hanno effetto e devono essere seguite le regole VPN impostate sul GL-MT6000.

Tutorial¶

Per prima cosa, usa un router, supponiamo GL-MT6000, con un IP pubblico per avviare OpenVPN Server, imposta la modalita' del dispositivo su TAP-S2S, fai clic su Apply e poi su Export Client Configuration.

tutorials_select_mode

tutorials_export

Inoltre, usa un router, supponiamo GL-X3000, con un IP pubblico per aprire OpenVPN Client, importa il file di configurazione scaricato nei passaggi precedenti, fai clic su Apply e poi abilita la funzione.

tutorials_select_file

tutorials_start

A questo punto, l'indirizzo IP del router GL-X3000 cambiera'. Puoi accedere alla dashboard di gestione del GL-MT6000, aprire Clients e trovare il nuovo indirizzo IP del GL-X3000.

tutorials_new_IP_address

Se il GL-MT6000 perde la connessione di rete oppure spegne il server OpenVPN, o se il GL-X3000 spegne il client OpenVPN, l'indirizzo IP del GL-X3000 verra' ripristinato.

Punti da notare:

Entrambi i dispositivi devono essere aggiornati alla versione v4.5, altrimenti non potranno connettersi;
TAP-S2S funziona solo con Global Proxy Mode e si regolera' automaticamente quando OpenVPN e' attivo;
Dopo aver abilitato questa funzione, non possono essere usate le seguenti funzioni: VPN server, Adguard Home, Parental Control, ZeroTier, Tailscale, Tor, Firewall, Multi-WAN, LAN, DNS, Network Mode, IPv6, MAC Address, Drop-in Gateway, IGMP Snooping e cosi' via.

Hai ancora domande? Visita il nostro Community Forum o contattaci.