VPN 如何管理本地 IP 地址

Question

当您的设备在两个网络上具有相同的静态 IP 地址时，VPN 如何使它们保持直通？

示例：我的家庭办公室有一个包含 3 台计算机的小型网络。我经常使用主机上的 Sinicwall VPN 客户端连接到具有带 VPN 的 Sonicwall 路由器的远程办公室。连接后，我仍然可以访问使用静态 IP 的两个网络上的设备（它们是服务器。）

两个 LAN 都使用 192.168.0.x 寻址。当我在 192.168.0.10 指定使用服务器或打印机等设备时，它如何确定是使用物理本地 LAN 上的地址还是远程 LAN 上的地址？

它是否进行 NAT 转换，类似于路由器连接到 Internet 时所做的工作？

我只是“幸运”它有效吗？

Answer 1

回答你的问题，是的，你很“幸运”，它正在发挥作用。

当您连接到 VPN 时，远程 DHCP 服务器会为您的隧道接口分配一个 IP。因此，从技术上讲，您是从 VPN 服务器路由到远程设备。您可能通过 DNS 名称或其他内容连接到您的服务器，这些名称由您的 DNS 服务器在本地解析。在这种情况下，如果找不到它，它将在您的远程办公室中进行搜索。

所以从技术上讲，是的，这会起作用。但效率不是很高。

编辑**

所以对于例如。您的 VPN 客户端由 SSL VPN 分配一个地址。这可能是不同的网络地址范围。（例如 172.16.32.0/16）当您的远程网络在 192.168.1.0/24 范围内工作时。VPN 服务器可以配置为将两个网络桥接在一起。

您的 VPN 客户端获取的 IP 不是来自远程站点的系统/路由器的 DHCP 服务器，而是来自 VPN 服务器的 DHCP 服务器。

关于DNS，我真的不知道如何正确解释。它混合使用 DNS、ARP 和 RARP 请求来确定正确的设备。希望这足以理解。

Answer 2

\n

VPN 如何管理本地 IP 地址以及如何保持这些地址的正确性？

\n

\n\n

我有这个完全相同的问题！

\n\n

问题是，这完全取决于 VPN 技术，并且有十多种不同的 VPN 技术。我将讨论三个流行的。

\n\n

\n
• VTI（新的，有点类似于 DMVPN 的效果）
\n

• DMVPN = IPSec 隧道（进行加密）内的 GRE 隧道（允许 OSPF/EIGRP 路由协议）。\xc2\xa0\n这里是图表：
  \n
  \n在此 VPN 场景中，您保留本地 DHCP 服务器的 IP 地址，但您的路由器现在有一条通过隧道到达远程专用 LAN 的路由，并且您可以 ping 远程 LAN 的专用 IP 地址。（隧道能够绕过 NAT 和防火墙，隧道 = 本地路由器上的虚拟接口，通过虚拟以太网电缆连接到远程路由器上的虚拟接口。）

\n

• OpenVPN（我认为其工作原理与 Sonicwall 类似）：您在 PC 上安装客户端软件来创建虚拟适配器。现在，您的 PC 拥有一个物理以太网端口，该端口具有本地 LAN 上的 IP 地址，可让您 ping 到本地 LAN 上的静态服务器。当您连接到远程 VPN 时，您的虚拟网络适配器将获得一个虚拟 IP 地址。它从哪里获得这个虚拟IP地址？您不会从本地 DHCP 服务器获取它，也不会从远程网络上的 DHCP 服务器获取它。VPN 服务器有自己的 IP 地址池，仅供 VPN 客户端使用，并且 VPN 服务器有一个位置可以配置提供给远程 VPN 客户端的 DNS 信息。我认为 OpenVPN 使用 10.8.0.0/16。您的虚拟接口将从为远程 VPN 客户端保留的范围中获取虚拟 IP 地址。请注意，虚拟 IP 地址是远程专用 LAN 上存在的 IP 地址，这就是您可以 ping 远程专用 LAN 上服务器的静态 IP 地址的方式。因此，通过拥有两个接口（一个物理接口和一个虚拟接口），您可以 ping 本地 LAN 服务器和远程 LAN 服务器，并且物理接口配置有本地 DNS 服务器，虚拟接口配置有远程 DNS 服务器。这样您就可以同时解析本地 DNS 和远程 DNS。

\n

\n