我喜欢通过 VPN 连接两个网络。远程网络有 192.168.55.x,本地网络位于同一个私有网络上,因此也是 192.168.55.x
在 Ubunut 18.04.1 下,我有一个有效的 VPN 连接,从我的笔记本电脑 192.168.55.215 到远程网络,我可以 ping 所有设备。但是一旦 VPN 启动,我就无法再 ping 网络上的任何设备,也无法访问网络打印机。
我假设我必须设置一条路由,以便远程网络可以访问我的网络(例如,在我的本地网络上从远程打印)。
我还假设这些设置需要以某种方式在此设置页面上进行。德语单词“Strecke”应该是“路由”。不幸的是,我在这里卡住了。如果我是正确的,我需要输入什么来耦合两个 192.55.168.x 网络?度量字段呢?
感谢 Michael 的任何提示
答案1
这可能是因为您的 VPN 正在设置默认路由和路由表,使得所有流量都通过 VPN 发出。这意味着您的 LAN 不再是您的 LAN;您成为 VPN“LAN”的一部分。
想想虚拟专用网络这个术语。您实际上是加入了一个远程专用网络,您的计算机流量将从那里发出。
route如果您比较连接到 VPN 之前和之后的输出,您就会明白我的意思。如果sudo route没有,可以使用找到相同的信息sudo ip route。
sudo route
如果您记下了原始路由表,则可以重新添加路由并访问本地 LAN(假设 192.168.1.1 是您的路由器):
sudo ip route add 192.168.1.0/24 via 192.168.1.1
您只需添加一条路由即可访问每个本地网络。请确保不是添加任何外部路线。
VPN 之所以这样做,是因为这是吸收所有网络流量以“保护”网络流量并确保所有数据都通过其服务器的最简单方法。您的计算机将希望采用最快的路线到达任何目的地,因此如果您通过提供路线告诉它如何做到这一点,您应该能够在连接到 VPN 时重新获得对 LAN 的访问权限。
如果两个子网相同,您将遇到问题,并且需要调整本地 LAN,因为您可以控制这一点。子网是否相同,因为您在尝试解决之前遇到的问题后将它们设置为相同?如果是这种情况,添加适当的子网route将解决您的原始问题。
如果你对任何一个网络都没有控制权,你可以尝试添加路由,并指定网络设备。如果可行,则意味着您只能访问一个或另一个网络作为 LAN。如果您不需要 VPN LAN 上的打印机,那么这很好,但这很神奇,并且您将来可能会遇到几乎不可能查明和修复的问题。
感谢您提供有趣的细节,但我不明白为什么您无法控制至少一个网络。您可以尝试欺骗您的计算机使用另一个网络CIDR 块,比如说/30,并确保您希望在真实 LAN 上访问的任何设备都在该块内,连接到 VPN,并添加该/30块的路由,以使用本地路由器通过以太网卡进行路由。
sudo ip route add 192.168.55.253/30 via 192.168.55.1 dev eth0
或者更简单,只需向打印机的已知 IP 添加一条路由
sudo ip route add 192.168.55.253 via 192.168.55.1 dev eth0
在这里,您告诉您的计算机将任何流量通过 eth0 或您的正常网络接口发送到此 IP/IP 集,而不是通过tun0VPN 创建的隧道()。
不要将您的 LAN 开放给 VPN。教会您的计算机如何同时接入两个网络。