Solución:
Solución 1:
si está bien crear vpn en la capa 3 (un salto más entre subredes), vaya a tun.
si necesita unir dos segmentos ethernet en dos ubicaciones diferentes, use tap. en tal configuración, puede tener computadoras en la misma subred IP (por ejemplo, 10.0.0.0/24) en ambos extremos de la VPN, y podrán ‘hablar’ entre sí directamente sin ningún cambio en sus tablas de enrutamiento. vpn actuará como un conmutador ethernet. Esto puede sonar genial y es útil en algunos casos, pero le aconsejo que no lo haga a menos que realmente lo necesite. si elige dicha configuración de puente de capa 2, habrá un poco de “basura” (es decir, paquetes de transmisión) que atraviesan su vpn.
al usar tap, tendrá un poco más de sobrecarga; además de los encabezados ip, también se enviarán 38B o más de encabezados ethernet a través del túnel (dependiendo del tipo de tráfico, posiblemente introducirá más fragmentación).
Solucion 2:
Elegí “tap” al configurar una VPN para un amigo que tenía una pequeña empresa porque su oficina usa una maraña de máquinas Windows, impresoras comerciales y un servidor de archivos Samba. Algunos de ellos usan TCP / IP puro, algunos parecen usar solo NetBIOS (y por lo tanto necesitan paquetes de transmisión Ethernet) para comunicarse, y algunos ni siquiera estoy seguro.
Si hubiera elegido “tun”, probablemente me habría enfrentado a muchos servicios defectuosos, muchas cosas que funcionaron mientras estás en la oficina físicamente, pero luego se romperían cuando salieras del sitio y tu computadora portátil no pudiera “ver” los dispositivos en la subred Ethernet.
Pero al elegir “tap”, le digo a la VPN que haga que las máquinas remotas se sientan exactamente como si estuvieran en la LAN, con paquetes Ethernet de transmisión y protocolos Ethernet sin procesar disponibles para comunicarse con impresoras y servidores de archivos y para alimentar su pantalla de entorno de red. ¡Funciona muy bien y nunca recibo informes de cosas que no funcionan fuera del sitio!
Solución 3:
Siempre configuro tun. Tap es utilizado por ethernet bridging en OpenVPN e introduce un nivel de complejidad sin precedentes con el que simplemente no vale la pena molestarse. Por lo general, cuando es necesario instalar una VPN, es necesario ahoray las implementaciones complejas no son rápidas.
Las preguntas frecuentes de OpenVPN y el CÓMO de puenteo de Ethernet son excelente recursos sobre este tema.
Solución 4:
Si planea conectar dispositivos móviles (iOS o Android) usando OpenVPN, entonces debe usar TUN ya que actualmente TAP no es compatible con OpenVPN en ellos:
Inconvenientes de TAP: ….. no se puede utilizar con dispositivos Android o iOS
Solución 5:
Porque encuentro un consejo simple difícil de conseguir: