**目前是能用了，不过有几个问题想要请教** 有关routing部分，有几个问题想问， 网路架构: 学校电脑 pub IP: 140.112.33.44 priv IP: 192.168.1.100 gw IP: 192.168.1.1 (学校IP分享器) 家里电脑 pub IP: 114.56.78.90 VPN IP: 192.168.1.21 gw 192.168.1.1 依照我目前的设定，家里电脑 -------> 学校电脑 ----------------------> Internet 114.56.78.90 140.112.33.44 192.168.1.21 ---- 192.168.1.100 [TAP+网卡 有桥接器] 这样子看起来是透过学校的跳板要到IP後，走IP分享器出去。 A.照这样看起来，[家里电脑]因为拿到是192.168.1.x，所以相当於是直接接在 学校IP分享器上，可以一起打LAN GAME、使用网芳、也可以被病毒传染。 想问有没有办法把VPN连入的电脑和实际接在IP分享器的电脑隔离(互相看不到)? B.那如果学校电脑是直接连接在internet上(上面没有DHCP发IP)，要怎麽设定? 推测要改 server-bridge 那行，那这种情况是直接改用 server 指令就好了吗? server-bridge 192.168.1.1 255.255.255.0 192.168.1.21 192.168.1.25 ↓ server 10.8.0.0 255.255.255.0 然後把 TAP和区域连线 设定网路桥接器 C.目前使用 dev tap 当作连线介面，可是iOS下 OpenVPN不能用， 如果我要改用 dev tun 建立VPN server的话，要怎麽改? 尝试改成 dev tun 後，就直接不给用 server-bridge，用server却一直失败 两边的GUI都会亮绿灯，但是VPN连线出不去，连gateway都看不到 感谢版友解答 <(_ _)> 附上目前的设定资料 SERVER端设定 port 1194 proto tcp dev tap dev-node MyTap ca ca.crt cert server.crt key server.key dh dh1024.pem server-bridge 192.168.1.1 255.255.255.0 192.168.1.21 192.168.1.25 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-auth ta.key 0 comp-lzo max-clients 5 persist-key persist-tun verb 3 CLIENT端设定 client dev tap dev-node TAP proto tcp remote 140.112.33.44 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert User01.crt key User01.key ns-cert-type server tls-auth ta.key 1 comp-lzo verb 3 route-method exe route-delay 2 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.230.136