Na linha de princípio, a GUI de um roteador pode ser acessada a partir de both do lado da WAN and do lado da LAN. No entanto, isso é perigoso, porque expõe seu roteador a ataques de WAN de hackers reais. Então, você deve a primeira coisa verificar se o seu roteador está não acessível a partir do lado da WAN; se for, você deve desativar essa opção. Como fazer isso depende se você tem DD-WRT ou OpenWRT; Pesquisando, ele retorna muitos bons hits.
Depois de ter feito isso, você poderá acessar a GUI do roteador se e somente se você tiver um endereço IP dentro da LAN administrada pelo roteador, isto é, você está no lado da LAN.
A partir de uma conexão remota, você pode conseguir isso através do OpenVPN, se tiver habilitado no modo bridge , que atribui ao cliente (você na estação remota) um endereço IP pertencente à rede LAN administrado pelo roteador. O mesmo resultado não pode ser alcançado (pelo menos, não facilmente) com o OpenVPN em um modo de túnel (a alternativa para o modo de ponte).
Por fim, você pode conectar seu único computador ao servidor remoto ou a sub-rede inteira em que você está. Esta última configuração é chamada site-to-site OpenVPN, porque você está basicamente usando duas LANs distantes e as unindo perfeitamente em uma. Para responder sua primeira pergunta, se este site-to-site OpenVPN estiver no modo bridge , você poderá acessar a interface gráfica do seu roteador a partir de qualquer pc em sua sub-rede .
Se isto for no entanto demasiado, pode optar por ligar ao OpenVPN apenas o seu PC. Nesse caso, você não terá um site-to-site OpenVPN, mas apenas um cliente (seu pc). Mais uma vez, certifique-se de que você tem um modo de ponte OpenVPN, e você está bem.
A escolha entre site-to-site e single-client é uma questão para você decidir: você deseja dar acesso à outra LAN a todos os clientes da LAN (isso significa que todos os PCs da LAN1 podem alcançar todos os PCs da LAN2 < strong> e vice-versa )? Se assim for, site-to-site é para você. Caso contrário, basta ir em single-client .