VPN 通过互联网访问 LAN，本地和远程网络上的设备 IP 相同

2024-5-30 • tag-icon

我成功配置了通过互联网到我的家庭网络的 VPN 连接，如下所示这指导。

当前配置为：

家庭网络（偏僻的）

LAN:
    192.168.1.1 => Router/Modem Gateway
    192.168.1.20 => OpenVPN server (BananaPI device) on port 1194
    192.168.1.40 => Other Device (with WebInterface)

Services:
    The ISP has a Dynamic Public IP so in the Router a Dynamic DNS service is configured: 
    my.domain.com points to the public IP 

Port Forwarding: 
    - External Port 1194 is forwarded to Local 1194 for 192.168.1.20 
    (I can access the VPN server from internet at the address my.domain.com:1194)

客户网络（当地的）

192.168.1.1 => Router/Modem Gateway
192.168.1.2 => VPN Client (connects to my.domain.com:1194 and gets 10.8.0.6 Ip address)

通过此配置，我可以成功连接到 VPN，我可以访问互联网，并且 IP 报告来自http://whatsmyip.com当我与客户端连接到 VPN 时主页新闻正如预期的那样。我还可以192.168.1.40从客户网络当（显然）连接到 VPN 时，通过互联网。

唯一的问题是，如果我192.168.1.1在连接到 VPN 时访问，我会得到客户网络路由器，而不是家庭网络。

我该如何解决这个IP冲突？

route print从 (Windows) 客户端（192.168.1.2 上客户网络）

IPv4 route table
===========================================================================
Active Route:
     Network Destination             Mask          Gateway     Interface Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.3     20
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     20
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     20
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    276
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    276
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    276
   82.104.210.184  255.255.255.255      192.168.1.1      192.168.1.3     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     20
      192.168.1.0    255.255.255.0         On-link       192.168.1.3    276
      192.168.1.1  255.255.255.255      192.168.1.1      192.168.1.3     20
      192.168.1.3  255.255.255.255         On-link       192.168.1.3    276
    192.168.1.255  255.255.255.255         On-link       192.168.1.3    276
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link       192.168.1.3    276
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link       192.168.1.3    276
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    276

答案1

更改网络的 IP 地址方案。

答案2

正如所建议的，如果这真的很重要，最好更改您的网络布局。但是，应该可以向远程路由器接口添加静态路由。

我对添加路由的 Windows 语法不是 100% 熟悉，但在 VPN 客户端上它应该是这样的：

路由 -p 添加 192.168.1.1 掩码 255.255.255.255 <VPN 网关 IP:10.8.0.1?>

或者在 Linux 客户端上：

路由添加 192.168.1.1 网络掩码 255.255.255.255 gw <VPN 网关 IP:10.8.0.1?>

或者类似的东西。目标是设置一条到该 IP 的静态路由，该路由通过 VPN 而不是本地路由。VPN 网关可能需要额外配置以允许并路由到其本地 192.168.0.0 网络。

答案1

答案2

相关内容