我的家庭网关 IP 与我需要连接的拨号 VPN 的 LAN 具有相同的范围。当我尝试连接到该 VPN 的 LAN 上的某些设备时,我的计算机将尝试连接到本地 LAN 上的 IP,而不是具有相同 IP 的 VPN LAN 上的设备。我如何确保它连接到拨号 VPN 的 LAN?
我的办公室有不同的网关 IP 范围,因此当我连接到同一个拨号 VPN 时,我似乎没有遇到这些问题。
答案1
这 (可能) 做不到。
问题归结为这样一个事实:为了让您的计算机连接到远程 VPN,它需要通过您的本地网络路由到互联网。因此,您使用的任何技巧都无法使此路由失效。这严重限制了您的选择。
当您有两个链接指向同一个 IP 子网时(例如,一台计算机具有指向同一个网络的有线和无线接口),首选策略是更改接口的度量(成本)之一,使其成为首选路由。事实上,在我们的示例计算机上,这会自动发生,因为更快的链接具有更低的成本,因此将其置于路由表的首位。
但就您而言,这两个接口实际上是一个接口在另一个接口上运行。如果您赋予 VPN 适配器优先级,则前往远程 VPN 服务器的流量将不会被放置在您的本地网络上,因此它可以被发送到 Internet 以传送到远程 VPN 服务器。如果您赋予本地网络优先级(您现在可能就是这种情况),则用于远程网络上设备的流量将被转储到您自己的 LAN 上,而不是通过 VPN。这真是一团糟。
理想情况下,两个网络中的一个需要重新寻址。但我确信你之所以问这个问题是因为这不是你想听到的。
如果您对 VPN 使用的 IP 寻址有一定程度的控制,那么一个(不太可能)选项是配置本地计算机和 VPN 适配器的子网掩码,将每个接口放在单独的子网上,即对现有子网进行子网划分。这只有在您在每个网络上需要的 IP 地址的编号足够接近以落在不同但不同的子网中时才是一个选项分离子网。
例如,假设两个网络当前都使用 10.0.0.0/16 子网,您的本地路由器是 10.0.0.1,您的 DNS 服务器是 10.0.0.2,您的 PC 是 10.0.0.3。在远程网络上,您需要访问 10.0.1.2 处的 DNS 服务器和 10.0.1.3 处的服务器。如果您对两个接口都使用 /24 掩码,并为 VPN 适配器指定 IP 地址 10.0.1.1,您将能够与远程服务器通信,而不会丢失本地到 Internet 的路由。
但这只是一种猜测...