如果某人的家庭网络(例如 192.168.1.1/24)和他们通过 VPN 接入的网络具有相同的范围,该如何处理?我不是指 VPN 在同一范围内分配 IP,而是指该 IP 存在于网络上。
我认为必须在客户端处理。但是是否有办法配置通用 VPN 客户端,以便只有机器本身的 IP 及其网关保持本地,而所有其他请求都通过 VPN?
...好像是可以是可能的,也许是通过以某种方式破坏 arp 表......
答案1
这取决于您的路由表,但一般来说,您的本地网络将覆盖一切。
您的路由表显示“此网络上的这些主机使用此网关通过此接口出去(或根本不使用网关)”
默认情况下,您的 LAN 网络将具有 192.168.1.0/24[1] 的路由。考虑到您的默认网关也很可能位于此网络上(例如 192.168.1.1),如果您的 VPN 路由覆盖了这些路由,您将失去与默认网关的连接。
但是,您可以做以下两件事之一来使其可能“可行”,但这需要手动编辑您的路由表。
输入您需要在本地网络上访问的机器的特定静态主机路由。(即添加路由)并为您的 VPN 使用更通用的网络路由。显然,您至少需要一个默认网关路由才能访问您的 VPN。
输入外部 VPN 网络上机器的特定静态路由,并保留本地 LAN 上的机器的通用网络路由。
2 是我见过的冲突情况下最常见的情况。当然,最好不要为任何办公网络或 VPN 选择 192.168/16,因为家庭网络设备上有很多这样的设备。
[1] 顺便说一句,使用 CIDR 时使用网络号比使用主机号更合适。