我已经设置了一个 VPN,其后有一个 LAN。VPN:10.2.1.X LAN:192.168.1.X
当我从外部连接时,路由器通过 DHCP 为我分配一个与我的“原始 LAN”相似的 IP(192.168.1.X),一切都开始变得混乱。我无法通过 VPN 路由我的流量,并且(显然)我无法访问 VPN 后面的“真实”LAN。我怎样才能始终访问我的 LAN?我以为我可以将我的 LAN 子网伪装成“10.2.2.X”之类的东西,以便 VPN 之外的那些 PC 使用,但这样我的 VPN 服务器应该将 10.2.2.X 转换为 192.168.1.X(本地)。[这是 S/D-NAT 吗?] 这可能吗?我该如何实现?
非常感谢!
答案1
如果您的客户端 LAN 和目标 LAN 使用相同的网络地址,您就会遇到麻烦。可以使用一些双向 NAT 来克服这个问题,但这是一个非常丑陋的黑客行为。
一个更简单的解决方案是在 VPN 的两端使用不同的网络。更改其中一个网络或另一个网络都没关系。