我在 192.168.1.x 子网中有一个“家庭”LAN,其中面向互联网的路由器(也是网关)的 IP 为 192.168.1.1。
最重要的是,我有一个在 ESXi 上运行的“实验室”环境,其中我使用 10.xxx 子网。
我正在使用 RRAS 作为我的路由器,并使用到 192.168.1.0 子网的静态路由,以及面向互联网的路由器上的另一个静态路由来访问 10.xxx 子网。
当我使用笔记本电脑时,这一切都运行良好,但在我的台式机上,我安装了一个 VPN 客户端,它为我提供了子网 10.xxx 中的 IP 地址,因此任何尝试联系我自己的内部 10.xxx 子网的尝试都会通过 VPN 重定向。
我知道我可以改变它,以便 Windows 优先使用我的非 VPN 网络适配器,但这意味着外部流量也不会通过 VPN 路由,从而导致 VPN 变得毫无用处。
那么,如何在连接到 VPN 的同时访问我的 10.xxx 子网,并确保任何外部流量仍通过 VPN?
谢谢。
编辑1:
网络图:
https://creately.com/diagram/hoq2lfcn2/Ht609UGn1TpgWz29zeQsJVtrfwc%3D
PC1 正在运行 Viscosity(一种 OpenVPN 客户端)以连接到 VPN 服务。VPN 服务的 IP 地址会变化,但始终在 10.xxx 子网内,子网掩码始终为 255.255.255.252。
当 OpenVPN 客户端断开连接时,我可以从 PC1 连接到 10.xxx 子网上的所有虚拟机,但当 VPN 连接时则不行,因为流量是通过 VPN 而不是隧道外路由的。
从 PC2(没有 VPN 客户端),我始终可以连接到 10.xxx 子网上的所有虚拟机。
答案1
这取决于您到底想实现什么。如果我没有看错的话,您并不想连接 VPN 服务器后面的 LAN,而只是想将其用作访问 Internet 的跳板(如果我理解错了,请纠正我)。
如果确实如此,那就没有问题了。您所要做的就是设置两个单独的路由,一个通过 eth0 接口用于子网 10.xxx,另一个通过接口 ppp0/tun0/tap0 用于您的 VPN 路由器(假设其 IP 为 10.0.0.1),具体取决于您使用的 VPN 类型。这应该是单个 IP 地址的路由,10.0.0.1/255.255.255.255。就这样。这是可行的,因为路由表总是首先应用最严格的规则(没有什么比单个 IP 的路由更严格),然后再应用更全面的规则。
如果您还想访问 VPN 路由器后面的 LAN,情况会更复杂。这主要取决于两个子网 10.xxx/mask1 和 10.yyy/mask2 是否重叠。要解决这种情况,您必须发布您的路由表和 ipconfig。