如何避免與 VPN 內部網路的網路衝突？

雖然 192.168/16 甚至 10/8 之間有各種各樣的私有不可路由網路，但有時在考慮到潛在衝突時，它仍然會發生。例如，我在 192.168.27 上使用內部 VPN 網路設置了一次安裝 OpenVPN。這一切都很好而且很花哨，直到一家酒店在他們的 wifi 上使用該子網作為 27 樓。

我將 VPN 網路重新 IP 化為 172.16 網路，因為酒店和網吧似乎幾乎沒有使用它。但這是解決問題的適當方法嗎？

當我提到 OpenVPN 時，我很想听聽其他 VPN 部署中關於這個問題的想法，包括普通的 IPSEC。

我們與合作夥伴和客戶有幾個 IPSec VPN，偶爾會遇到與他們的網路發生 IP 衝突。在我們的案例中，解決方案是通過 VPN執行源 NAT或**目標 NAT 。**我們正在使用 Juniper Netscreen 和 SSG 產品，但我認為大多數高端 IPSec VPN 設備都可以處理。

我認為無論你使用什麼，你都會冒著衝突的風險。我會說很少有網路使用低於 172.16 的範圍，但我沒有證據支持這一點；只是一種沒有人記得的直覺。您可以使用公共 IP 地址，但這有點浪費，而且您可能沒有足夠的餘地。

另一種方法是為您的 VPN 使用 IPv6。這需要為您想要訪問的每台主機設置 IPv6，但您肯定會使用唯一的範圍，特別是如果您將 /48 分配給您的組織。

引用自：https://serverfault.com/questions/21399