令 ABCD 为我的 VPN 服务器的公网 IP。令 WXYZ 为客户端连接 VPN 之前的 IP。
我的 VPN 服务器在 LAN 上的 IP 地址是 10.8.0.1,客户端是 10.8.0.6。我还在托管 VPN 的同一台机器上运行了一个 Web 服务器。这是一个简单的网页,其功能与 whatismyip.org 完全相同(即,仅打印请求者的 IP)
让我为你描述一下这个场景。
在 Chrome 窗口中我有三个选项卡,括号中的是 URL:
标签 1(http://whatismyip.org):
A B C D
这是我期望看到的。这是 VPN 服务器的公共 IP。
选项卡 2(http://10.8.0.1):
10.8.0.6
好的,看起来符合预期。它们现在位于同一个 LAN 后面。
选项卡 3(http://ABCD)
坐标系
什么鬼?基本上,如果我在隧道中访问网络服务器,它会显示我机器在隧道之前的 IP 地址!
记住,tab2 和 tab3 是同一个网页。为什么 Tab3 不将客户端 IP 显示为其自己的 IP(即显示 ABCD)???
我希望这个问题清楚了,提前谢谢!
答案1
猜测 abcd 也是您的 NAT 网关。当您设置 VPN 时,客户端会在路由表中设置一个条目,指示如何到达 VPN 网关。它需要此路由才能在 VPN 的路由策略接管之前到达 VPN。当您直接与 abcd 对话时,您的客户端是通过互联网而不是 VPN 连接的。
您可以通过查看客户端上的路由表来验证这一点。它应该有一个路由条目,可以通过客户端的正常路由与 abcd 通信,并且默认路由应该由 VPN 适配器上的 VPN 网关接管。