是否所有虚拟专用网络都在 10.xxx 范围内？

Question

我正处于规划监控 VPN 连接程序的早期阶段，目前正在从适配器捕获所有 ipv4 地址。当我连接到我的 VPN 时，它总是以 10 开头 - 所以像：10.8.1.202 并且我曾经使用过的每个 VPN 总是使用这个。

我想做的是获取所有 ipv4 地址的列表，然后检查是否有以 (10) 开头的地址，然后将其标记为可能的 VPN 进行监控。

是否所有虚拟专用网络都使用此范围？或者还有其他我应该注意的吗？

谢谢你。

Answer 1

不可以。为专用网络预留了多个子网：

10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

有关完整详细信息，请参阅RFC1918。

人们可以自由地从该列表中选择他们想要的任何一个。但是除非您真正了解网络，否则无法判断网络是否是 VPN 。就其本质而言，VPN 似乎只是网络中的另一个链接。

Answer 2

正如马克所说，有三个地址范围是为私有网络保留的，所有这些都可以被 VPN 使用/用于 VPN；实际上，当您与多个合作伙伴/客户/供应商管理多个 VPN 链接时，这可能会变得非常麻烦，因为他们的 IP 寻址方案可能会重叠，使您的路由变得非常痛苦。

此外，如果有人决定只能通过 VPN 连接访问其公共 IP 地址，而不能通过其主防火墙访问，则 VPN 链接可以（尽管这不太常见）将您的网络连接到公共地址的远程网络。这听起来可能很疯狂，但我已经看到它确实发生了。

总而言之，如果没有对网络布局的详细了解，真的没有办法说“这个 IP 地址是 VPN 的地址”。