当客户端物理上位于网络上时,其 IP 地址为10.1.0.10。当它们远程连接到 VPN 服务器时,它们位于10.250.0.0VPN 网络上,因此它们的 IP 地址可能类似于10.250.0.20。是否可以配置路由,以便10.1.0.10无论客户端物理上位于网络上还是远程连接到 VPN,都可以始终访问 ?
答案1
如果您想在同一网络上使用相同的 IP 地址,则必须桥接 VPN 网络和物理网络。
如果您使用 OpenVPN,则必须使用 tap 设备进行第 2 层通信。
在 OpenVPN 中禁用 DHCP 配置。
将 OpenVPN 接口(例如 tap0)桥接到连接到公司网络的接口。
现在每个客户端可以同时看到物理网络和 VPN 网络。但由于 Wi-Fi 卡和 OpenVPN tap 设备上的 mac 不同,IP 地址可能会不同。
您可以通过路由器或服务器上的 DHCP 设置为设备设置 IP 地址。
如果 DHCP 服务器上出现冲突错误,您可以将相同的 Wi-Fi mac 地址表示为 vpn tap 设备,或者在计算机上输入静态 IP 到 tap 设备。
答案2
据我所知,您最终可能会在网络中形成某种循环。VPN 位于另一个子网是有原因的,并且与现有子网重叠只会造成网络连接问题,当然还会产生安全问题。
编辑以澄清:这应该是“技术上可行的”,例如,修改 VPN 配置以租用与本地网络位于同一子网中的 IP,并在 VPN 客户端配置文件中手动分配静态 IP。但出于上述原因,我强烈建议您不要这样做。