:strip_icc():strip_exif()/u/15049/DC2-icon-klein.jpg?f=community){kind=icon}
Ik ben nu bezig met een OpenVPN server instellen in DD-WRT. Ik kom op 2 sites 2 verschillende server configs tegen: routing mode of bridge. Ik heb dit geprobeerd te onderzoeken en heb het volgende gevonden:
- Bridge sluit je VPN client direct aan op je interne subnet. Potentieel nadeel kan zijn dat niet alle OSsen dit ondersteunen maar volgens mij was het enige artikel dat ik vond nogal oud dus wellicht is het al geen nadeel meer....
- Routing gaat OpenVPN gateway spelen en verkeer tussen het interne subnet en je VPN subnet routen. Potentieel probleem is dat je verkeer naar een ander subnet het gateway naar internet aanspreekt. Alleen draait de OpenVPN gateway en de reguliere gateway op hetzelfde apparaat dus dan is dit geen probleem. Volgens mij heb je met routing nog wel het voordeel dat je met firewall rules toegang tot ip-ranges op het interne subnet kunt beperken.
Ik kan er verder niet zoveel informatie over vinden maar ik wil wel precies weten wat ik doe. Ik neig nu naar routing ivm de mogelijkheid de te bereiken IP's te beperken en geen nadelen tov bridging. Ik ben benieuwd of iemand mij nog van verhelderende inzichten kan voorzien.
Edit: onderhand gevonden dat een nadeel van routing is dat broadcasts op het ene subnet niet gezien worden op het andere. Volgens mij impliceert dat dat ik geen DLNA via VPN kan gebruiken om buitenshuis iets te streamen vanaf m'n NAS.
- Bridge sluit je VPN client direct aan op je interne subnet. Potentieel nadeel kan zijn dat niet alle OSsen dit ondersteunen maar volgens mij was het enige artikel dat ik vond nogal oud dus wellicht is het al geen nadeel meer....
- Routing gaat OpenVPN gateway spelen en verkeer tussen het interne subnet en je VPN subnet routen. Potentieel probleem is dat je verkeer naar een ander subnet het gateway naar internet aanspreekt. Alleen draait de OpenVPN gateway en de reguliere gateway op hetzelfde apparaat dus dan is dit geen probleem. Volgens mij heb je met routing nog wel het voordeel dat je met firewall rules toegang tot ip-ranges op het interne subnet kunt beperken.
Ik kan er verder niet zoveel informatie over vinden maar ik wil wel precies weten wat ik doe. Ik neig nu naar routing ivm de mogelijkheid de te bereiken IP's te beperken en geen nadelen tov bridging. Ik ben benieuwd of iemand mij nog van verhelderende inzichten kan voorzien.
Edit: onderhand gevonden dat een nadeel van routing is dat broadcasts op het ene subnet niet gezien worden op het andere. Volgens mij impliceert dat dat ik geen DLNA via VPN kan gebruiken om buitenshuis iets te streamen vanaf m'n NAS.
[ Voor 9% gewijzigd door JT op 08-04-2015 22:26 ]
3600wp@115° oost | 825wp panels/750wp inv@13°/115° oost | 1475wp panels/1250wp inv@27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning | NR-HueTapDial-NextLevel
/u/22486/jasonbrooks2.png?f=community)