iKuai爱快流控路由
标题:
爱快的openVPN分配的IP地址为什么要设立为隔四位?
[打印本页]
作者:
fhlmshxha
时间:
2018-3-30 22:07
标题:
爱快的openVPN分配的IP地址为什么要设立为隔四位?
本帖最后由 fhlmshxha 于 2018-3-30 22:17 编辑
RT,这么久了,官方都不知道么?
(, 下载次数: 9)
上传
点击文件名下载附件
作者:
fhlmshxha
时间:
2018-3-31 09:56
都没有人遇到?
作者:
爱快技术支持08
时间:
2018-3-31 10:58
楼主您好,IP地址是随机进行分配的
作者:
fhlmshxha
时间:
2018-3-31 11:02
本帖最后由 fhlmshxha 于 2018-4-1 21:04 编辑
爱快技术支持08 发表于 2018-3-31 10:58
楼主您好,IP地址是随机进行分配的
真不是随机!你们自己试试,用掩码控制下IP地址,超出后面的IP地址直接拨号失败!
(, 下载次数: 9)
上传
点击文件名下载附件
(, 下载次数: 13)
上传
点击文件名下载附件
(, 下载次数: 10)
上传
点击文件名下载附件
作者:
fhlmshxha
时间:
2018-4-2 11:09
哎!字数补丁!
作者:
eastborn
时间:
2018-4-9 09:20
这个你误会爱快了, OPENVPN的机制就是这样的,1个客户端连接进来它需要4个IP地址,分别是网络号、网关、ip以及广播地址。每个客户端都是这样,也就是说24位掩码的地址池,实际上只能够分配1/4的客户端。
建议遇到问题先多方查证下原因。
作者:
flyfishcn
时间:
2018-4-16 11:44
估计是因为这个原因
--topology t:2.1版本新增参数,指定网络拓扑,可选参数为net30,p2p以及subnet。net30拓扑结构主要用于p2p网络,该种网络假设server和client均存在于一个p2p链路之上,因此各需要配置一个p2p网关,每对连接要用去4个IP地址,这也正是30的含义,client和server均占有一个30位的子网掩码的网络,每端余下4个IP地址,然则一个子网中全0号IP表示子网本身,全1号IP表示广播地址,于是仅留下两个IP地址可用,net30虽然用于p2p链路,在以太网这种广播网络中也是可以使用的,该模式十分浪费IP地址;p2p拓扑用在一种半p2p的网络中,server将分配且只分配一个IP地址给client端,如此一来client端就可以和server端直接建立联系,而不必再通过一个p2p网关了,而server端仍然保留p2p网关,类似net30模式;subnet拓扑则是完全实现了虚拟网络从p2p模式向广播型网络的过渡,server端和client端均使用且只使用一个IP地址,如此一来server和所有的client构成一个可以基于广播链路的虚拟局域网(注意不是VLAN),大量节省了IP地址并且降低了配置的难度。
注意:net30->p2p->subnet的演进过程有两层含义,第一层含义代表了OpenVPN本身的版本升级,在2.0之前OpenVPN是不支持multi-clients的,也就是说所有的p2p模式以及c/s模式均是一对一的连接,因此虚拟网卡的配置很简单,直接配置上对端的ip地址即可,但是到了2.0及之后,OpenVPN的一个server可以对应多个客户端了,按照前面的思路,只需要将client虚拟网卡的地址p2p地配置成server的虚拟网卡地址即可,可是对于Windows这样却不行,于是就引出了第二层含义,为了兼容Tap-WIN32驱动,Tap-WIN32驱动不支持在“点对多点/多点对多点”的链路上创建p2p连接,于是不得不用net30的方式来“模拟”出一条p2p的链路,比如对于client来讲,tun的地址配置是:
10.8.0.6<-->10.8.0.5
server的配置是:
10.8.0.1<-->10.8.0.2
在这里,.5和.2地址都是为了模拟p2p的,对于client来讲,.5就是server,而对于server来讲,.2就是client,所以这些模拟的地址仅仅是在OpenVPN内部使用,对于外界是不可见的。这样在不支持真实p2p配置的Tap-WIN32上就可以配置出一条虚拟的p2p链路了,而模拟的地址仅仅作为路由将数据导向真正的server。
复制代码
欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)
Powered by Discuz! X3.3