討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
--哈哈哈--
--哈哈哈--
0分
樓主
--哈哈哈--
--哈哈哈--
個人積分:0分
文章編號:89862676

OpenVpn無法存取家中其他設備

  • 2024-06-19 17:32
  • 2937
各位大神好,我最近買了一台tp link deco xe75路由器,最近想說在路由器上設置openvpn伺服器,以便在外還能存取家中其他設備,然而我照著官網說明在路由器架設好openvpn伺服器,在移動裝置也有用匯出的設定檔成功在外連線至vpn,我的ip也確實變回我家的ip,但是仍然無法看到家中內網的其他設備,我有上網看了很多文章發現國外也有人遇到同樣的問題但是最後都沒有提供一個可行的解決方法,想請問有沒有大神能為我解答,非常感謝🙏
另外也附上我在app設定的截圖
OpenVpn無法存取家中其他設備
2024-06-19 17:32 #1
文章關鍵字
OpenVPN 家中 設備
zxcvbnm2434
zxcvbnm2434
5806分
2樓
zxcvbnm2434
zxcvbnm2434
個人積分:5806分
文章編號:89862780
猜原廠韌體小瑕疵 靠網友不如靠自己
丟掉TP
換ROS OPWERT

最快的解決方法

糾結那個問題 解決不了眼前需求 換設備是更快的選擇
2024-06-19 17:51 #2
--哈哈哈--
請問所以是機器的問題而不是我設定上的錯誤嗎
2024-06-19 17:57
zxcvbnm2434
機器韌體就沒寫這個功能
2024-06-19 19:21
ulimie
ulimie
1996分
3樓
ulimie
ulimie
個人積分:1996分
文章編號:89863192
--哈哈哈-- wrote:
但是仍然無法看到家中內網的其他設備

"能不能看到" 和 "連不連的到" 是兩件事。用 LAN IP 去連連看,兩邊分別在不同網段當然看不到。

如果用 TAP(手機不支援) 而且有 WINS Server、.ovpn 檔案也設對的話,就看得到了。

TP-LINK 的 OpenVPN UI 功能貧弱。
2024-06-19 19:22 #3
--哈哈哈--
剛剛試著ping看看也ping不到,應該真的有某環節錯了🥲
2024-06-19 23:09
ulimie
ping 不到那麼確實有問題,用戶端存取類型那裡 選擇 僅家庭網路 試看看。
2024-06-20 7:44
cazzx
cazzx
141分
4樓
cazzx
cazzx
個人積分:141分
文章編號:89863666
你連到 VPN 是 10.8.0.x 的網段,你的家中網路是其他網段如 192.168.1.x
在外面,移動裝置只知道 10.8.0.x,你可以用這個網段訪問路由器如 10.8.0.1 (?)
但要訪問家中其他設備,需要告訴移動裝置說,遇到 192.168.1.x 就送給伺服器 10.8.0.1
這樣移動裝置才會知道要走 VPN 去訪問家中的設備

這個設定,可以在 openvpn server 直接推送給 vpn client,也能在 client 自己設定路由

好,當你可以設定走到 openvpn server 之後,他要把這個東西轉發到你家中區網的設備
所以家中的伺服器要有設定能在 10.8.0.x <-> 192.168.1.x 之間互相溝通,這樣才行得通
至於 tp link 的路由器要怎麼設定,我就不知道了,我沒用過他家的東西

最後,你要看你存取區網設備的什麼服務,因為 windows 的防火牆設定,很多預設是只
接受本機子網路而已,也就是那台 windows 認識的網段他才接受,而他不認識 10.8.0.x
很可能就會拒絕那個連線

以上


2024-06-19 21:08 #4
--哈哈哈--
請問那您知道華碩路由器如何設置嗎,是否有什麼指令需要打在config檔案裡呢?
2024-06-19 23:08
tommyke
tommyke
5870分
5樓
tommyke
tommyke
個人積分:5870分
文章編號:89863853
現在可以捨棄openVPN改用WireGuard了
如何在無線路由器設定WireGuard VPN 伺服器/客戶端 | TP-Link 台灣地區
How to set up WireGuard VPN on TP-Link wireless router
Wi-Fi Routers Support WireGuard VPN Now - Home Network Community
更為簡單設定,連線也不慢

其他像是ASUS的分享器也有,可以找一下
[無線路由器] 如何設定WireGuard® VPN伺服器? | 官方支援 | ASUS 台灣
[無線路由器] 如何使用 WireGuard® 設定點對點VPN ? | 官方支援 | ASUS 台灣
2024-06-19 21:50 #5
gklin1
gklin1
296分
6樓
gklin1
gklin1
個人積分:296分
文章編號:89865413
建議放棄傳統的VPN,改為使用零信任網路
使用更簡單,授權更全面,重點是傳輸速度透過UDP完全沒有衰減
如果有辦法在網路內建構一台伺服器使用容器建立代理(SubnetsConnectors)做內網跳板會更方便

或者每台客戶端都安裝軟體後就可以使用:
最安全(最囉唆)可以考慮使用Twingate
簡易上手容易可以考慮使用Tailscale
2024-06-20 9:32 #6
kendrv
kendrv
55分
7樓
kendrv
kendrv
個人積分:55分
文章編號:89865988
編輯匯出的設定檔

裡面應該有這一行

#redirect-gateway def1

把註解#拿掉,設定成redirect-gateway def1

要讓client把所有的流量轉送到VPN的話,要在Openvpn server上用這個語法

告訴client端把預設閘道轉到VPN上
2024-06-20 10:55 #7
--哈哈哈--
我在設定檔中沒看到這一行,請問可以自己打嗎?如果可以的話要打在哪裡呢?
2024-06-20 13:56
kendrv
設定檔的中間找個空白行加入 redirect-gateway def1 就好了
2024-06-20 17:05
rtype13
rtype13
3441分
8樓
rtype13
rtype13
個人積分:3441分
文章編號:89866864
門號是遠傳嗎?如果是,可以更換成其他電信試看看。
2024-06-20 13:07 #8
RickyHsu77
RickyHsu77
1473分
9樓
RickyHsu77
RickyHsu77
個人積分:1473分
文章編號:89878883
tommyke wrote:
WireGuard


請教您有用過WireGuard嗎?
之前我在我的Mikrotik 軟路由上裝WireGuard,搞了好久終於Service起來了,但就是連不進來,後來放棄,繼續用我的OpenVPN.
2024-06-22 17:14 #9
RickyHsu77
有試著依網上教學方式安裝起來,有看到Container上有啟動運作,但iPhone就是連不進去
2024-06-23 15:02
RickyHsu77
反正現在還有Open VPN可用,最多就再打開L2TP,只是有開這個Service的話,就一堆來試Port的人想打進來.
2024-06-23 15:02
mnet
mnet
20分
10樓
mnet
mnet
個人積分:20分
文章編號:90323584
我這次買的tp-link ax21在架設vpn後也遇到相同的問題,後來在設定裡把固定路由設定vpn的ip跟遮罩就可以了。
2024-09-15 18:16 #10
mapplesky
我也遇到類似問題 請問大大 如何設定路由表,詳細問題內容 在此 https://lurl.cc/t7Sf0c 謝謝
2025-01-15 20:35
我要回覆

小惡魔廣編特輯

YAMAHA AUGUR 將科技智能融入日常騎乘!
比特幣 ETF 單週淨流出 6 億美元 技術面現死亡交叉警訊
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!