Networking

如果您的使用者能夠使用 VPN,請正確的網路 IP 地址

  • June 7, 2017

我的內部網路是 192.168.0.x,網關是 192.168.0.1。

我有使用者通過 VPN 進入我們的防火牆,然後基本上將他們添加到網路中。

但是,如果他們家的路由器的 IP 地址為 192.168.0.1,那麼我們當然會遇到各種問題。

那麼,避免這種情況的理想網路地址設置是什麼?我已經看到遠端使用者的路由器地址在 10.x 範圍內的設置,所以我不確定我能做些什麼來防止這種情況。

非常歡迎任何評論!

Techspot 有一個常見的預設路由器 IP 地址列表,可以幫助解決這個問題。通常家庭路由器使用/24子網。現在手機經常被用於共享網路連接,所以我們也必須考慮到這些範圍。根據我們可以推斷出我們應該避免的清單:

  • 192.168.0.0/19- 大多數路由器似乎都使用其中的一些,上面192.168.31.255
  • **10.0.0.0/24**也被廣泛使用,Apple 使用10.0.1.0/24.
  • 192.168.100.0/24被摩托羅拉、中興、華為和湯姆森使用。
  • 摩托羅拉使用(另外)192.168.62.0/24192.168.102.0/24.
  • 192.168.123.0/24被 LevelOne、Repotec、Sitecom 和 US Robotics 使用(不太常見)
  • 一些 D-Link 具有10.1.1.0/2410.90.90.0/24

我們為專用網路保留了三個範圍;我們仍然有足夠的空間來避免這些:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

一些隨機的上限10.0.0.0/8可能是避免碰撞的最安全選擇。您可能還希望避免42在 IP 地址範圍的任何部分使用數字:它可能是最常見的“隨機”數字,因為它是生命、宇宙和一切終極問題的答案

引用自:https://serverfault.com/questions/854178