Jak zezwolić na dostęp do WAN, gdy klient VPN jest włączony?

Gdy klient VPN jest włączony na routerach GL.iNet, w domyślnym trybie globalnym urządzenia LAN nie mogą uzyskać dostępu do lokalnych urządzeń lub usług WAN, ponieważ cały ruch z sieci LAN jest kierowany przez tunel VPN, a nie przez sieć nadrzędną (WAN), aby uniknąć wycieków DNS.

Ten samouczek wprowadza kroki umożliwiające udostępnienie lokalnych usług WAN (np. drukarki, NAS itp.) dla urządzeń LAN klienta VPN.

Dla firmware v4.7 i wcześniejszych

Zaloguj się do panelu administracyjnego swojego klienta VPN i przejdź do VPN -> VPN Dashboard -> VPN Client. Kliknij Global Options w prawym górnym rogu.

Włącz Allow Access WAN i kliknij Apply.

Jeśli ta opcja jest włączona, podczas gdy VPN jest podłączony, urządzenia klienckie nadal będą mogły uzyskać dostęp do usług WAN w podsieci nadrzędnej, np. drukarki, NAS itp.

Dla firmware v4.8 i nowszych

Opcja Allow Access WAN została usunięta z VPN Dashboard w firmware v4.8. Ale możesz uzyskać dostęp do lokalnej sieci WAN za pomocą polityki VPN.

Wykonaj poniższe kroki.

1. Zaloguj się do panelu administracyjnego swojego klienta VPN i przejdź do VPN -> VPN Dashboard.

   Kliknij tryb w prawym górnym rogu.

   

   Przełącz na Policy Mode i kliknij Apply.

   

   Strona zostanie odświeżona i wyświetlona jak poniżej.

   

2. Kliknij środkowe pole, aby ustawić cel tunelu.

   

   Wybierz Exclude Speficied Domain / IP, wprowadź podsieć WAN swojego routera, a następnie kliknij Apply.

   Zapewnia to, że cały ruch do podsieci WAN jest kierowany przez lokalną sieć WAN, a nie przez tunel VPN.

   

   Tutaj jako przykład użyjemy podsieci 192.168.0.1/24. Wprowadź tę podsieć i zatwierdź, a tunel VPN zostanie wyświetlony jak poniżej.

   

   Jak sprawdzić podsieć WAN mojego routera GL.iNet?

   Podsieć WAN routera GL.iNet zwykle można znaleźć na stronie INTERNET. Jest ona określana przez urządzenie nadrzędne, do którego podłączony jest interfejs WAN routera (np. modem ISP lub brama nadrzędna).

   Na przykład, jeśli router działa jako router drugorzędny (gdzie jego port WAN jest podłączony do innej sieci lokalnej, takiej jak modem ISP lub port LAN routera głównego), a adres IP WAN routera to 192.168.1.165, brama to 192.168.1.1, a maska podsieci to 255.255.255.0 (powszechna maska dla małych sieci), to odpowiednia podsieć WAN to 192.168.1.0/24. Jest to również podsieć LAN urządzenia nadrzędnego.

   

   Uwaga: Długość prefiksu 192.168.1.0/24 wynosi 24, co odpowiada masce podsieci 255.255.255.0. Jeśli maska podsieci WAN routera nie jest 255.255.255.0, długość prefiksu podsieci WAN nie wynosi "/24". Potwierdź podsieć WAN na podstawie rzeczywistej konfiguracji WAN.

3. Kliknij prawe pole, aby ustawić działanie tunelu (tj. użyj VPN lub nie używaj VPN).

   

   Wybierz Use VPN i wybierz plik konfiguracyjny VPN. Następnie kliknij Apply.

   Jeśli nie ma dostępnej konfiguracji, najpierw prześlij jedną, aby ustawić router jako klient VPN. Następnie przejdź do tej strony, wybierz Use VPN i wybierz plik konfiguracyjny VPN. Następnie kliknij Apply.

   

4. Przełącz przełącznik w prawym górnym rogu, aby włączyć ten tunel VPN. Rozpocznie się łączenie.

   

   Poczekaj kilka minut. Po pomyślnym połączeniu zmieni się na zielony.

   

   Wyszukaj swój publiczny adres IP, aby przetestować połączenie VPN. Na przykład otwórz przeglądarkę i odwiedź whatismyip. Pokaże Twój publiczny adres IP i lokalizację, jak pokazano poniżej.

   

5. Uzyskaj dostęp do urządzeń lub usług w podsieci WAN i sprawdź, czy możesz uzyskać dostęp pomyślnie.

   Możesz użyć polecenia ping, aby przetestować łączność.

   

---

Masz jeszcze pytania? Odwiedź nasze Forum społecznościowe lub Skontaktuj się z nami.