当 VPN 客户端的家庭网络存在于 VPN 目标网络中时，会发生什么情况？

Question

这取决于您的路由表，但一般来说，您的本地网络将覆盖一切。

您的路由表显示“此网络上的这些主机使用此网关通过此接口出去（或根本不使用网关）”

默认情况下，您的 LAN 网络将具有 192.168.1.0/24[1] 的路由。考虑到您的默认网关也很可能位于此网络上（例如 192.168.1.1），如果您的 VPN 路由覆盖了这些路由，您将失去与默认网关的连接。

但是，您可以做以下两件事之一来使其可能“可行”，但这需要手动编辑您的路由表。

输入您需要在本地网络上访问的机器的特定静态主机路由。（即添加路由）并为您的 VPN 使用更通用的网络路由。显然，您至少需要一个默认网关路由才能访问您的 VPN。
输入外部 VPN 网络上机器的特定静态路由，并保留本地 LAN 上的机器的通用网络路由。

2 是我见过的冲突情况下最常见的情况。当然，最好不要为任何办公网络或 VPN 选择 192.168/16，因为家庭网络设备上有很多这样的设备。

[1] 顺便说一句，使用 CIDR 时使用网络号比使用主机号更合适。

Answer 1

这取决于您的路由表，但一般来说，您的本地网络将覆盖一切。

您的路由表显示“此网络上的这些主机使用此网关通过此接口出去（或根本不使用网关）”

默认情况下，您的 LAN 网络将具有 192.168.1.0/24[1] 的路由。考虑到您的默认网关也很可能位于此网络上（例如 192.168.1.1），如果您的 VPN 路由覆盖了这些路由，您将失去与默认网关的连接。

但是，您可以做以下两件事之一来使其可能“可行”，但这需要手动编辑您的路由表。

输入您需要在本地网络上访问的机器的特定静态主机路由。（即添加路由）并为您的 VPN 使用更通用的网络路由。显然，您至少需要一个默认网关路由才能访问您的 VPN。
输入外部 VPN 网络上机器的特定静态路由，并保留本地 LAN 上的机器的通用网络路由。

2 是我见过的冲突情况下最常见的情况。当然，最好不要为任何办公网络或 VPN 选择 192.168/16，因为家庭网络设备上有很多这样的设备。

[1] 顺便说一句，使用 CIDR 时使用网络号比使用主机号更合适。

相关内容