PfSense Openvpn 站点到站点子网

Question 1

使用不同的子网。否则，您的设备不知道其寻址的 192.168.0.13 是本地地址还是 VPN 上的地址（并且倾向于选择本地地址 - 它更接近本地地址。）

最好远离过度使用的默认值，这样可以省去麻烦。192.168.157.X 和 192.168.158.X，随机选择几个使用不足但完全有效的网络。

Answer

使用不同的子网。否则，您的设备不知道其寻址的 192.168.0.13 是本地地址还是 VPN 上的地址（并且倾向于选择本地地址 - 它更接近本地地址。）

最好远离过度使用的默认值，这样可以省去麻烦。192.168.157.X 和 192.168.158.X，随机选择几个使用不足但完全有效的网络。

Question 2

你必须使用不同的子网才能使任何 VPN 正常工作。试想一下，当一个数据包（例如，地址为 192.168.0.15）到达两个路由器之一时会发生什么：路由器怎么可能知道该数据包是发往其 WAN 端还是 LAN 端？

不过，我给你一个稍微不同的建议：更改子网两个都如果你能做到，那么就尝试一下。在生活中的某个时刻，你可能想要连接到不同的 VPN，也许是在工作中，或者尝试在咖啡馆或酒店使用你自己的 VPN。你会发现大多数 LAN 都是由缺乏经验的用户配置的，要么192.168.0.0/24或者192.168.1.0/24出于这个原因，将 LAN 的子网更改为一些非常不寻常的子网（例如192.168.211.0/24和10.11.207.0/24比如说。从短期来看，它会让你的生活更轻松。

Answer

你必须使用不同的子网才能使任何 VPN 正常工作。试想一下，当一个数据包（例如，地址为 192.168.0.15）到达两个路由器之一时会发生什么：路由器怎么可能知道该数据包是发往其 WAN 端还是 LAN 端？

不过，我给你一个稍微不同的建议：更改子网两个都如果你能做到，那么就尝试一下。在生活中的某个时刻，你可能想要连接到不同的 VPN，也许是在工作中，或者尝试在咖啡馆或酒店使用你自己的 VPN。你会发现大多数 LAN 都是由缺乏经验的用户配置的，要么192.168.0.0/24或者192.168.1.0/24出于这个原因，将 LAN 的子网更改为一些非常不寻常的子网（例如192.168.211.0/24和10.11.207.0/24比如说。从短期来看，它会让你的生活更轻松。

PfSense Openvpn 站点到站点子网

答案1

答案2

相关内容