Networking

如何避免與 VPN 內部網路的網路衝突?

  • August 30, 2018

雖然 192.168/16 甚至 10/8 之間有各種各樣的私有不可路由網路,但有時在考慮到潛在衝突時,它仍然會發生。例如,我在 192.168.27 上使用內部 VPN 網路設置了一次安裝 OpenVPN。這一切都很好而且很花哨,直到一家酒店在他們的 wifi 上使用該子網作為 27 樓。

我將 VPN 網路重新 IP 化為 172.16 網路,因為酒店和網吧似乎幾乎沒有使用它。但這是解決問題的適當方法嗎?

當我提到 OpenVPN 時,我很想听聽其他 VPN 部署中關於這個問題的想法,包括普通的 IPSEC。

我們與合作夥伴和客戶有幾個 IPSec VPN,偶爾會遇到與他們的網路發生 IP 衝突。在我們的案例中,解決方案是通過 VPN執行源 NAT或**目標 NAT 。**我們正在使用 Juniper Netscreen 和 SSG 產品,但我認為大多數高端 IPSec VPN 設備都可以處理。

我認為無論你使用什麼,你都會冒著衝突的風險。我會說很少有網路使用低於 172.16 的範圍,但我沒有證據支持這一點;只是一種沒有人記得的直覺。您可以使用公共 IP 地址,但這有點浪費,而且您可能沒有足夠的餘地。

另一種方法是為您的 VPN 使用 IPv6。這需要為您想要訪問的每台主機設置 IPv6,但您肯定會使用唯一的範圍,特別是如果您將 /48 分配給您的組織。

引用自:https://serverfault.com/questions/21399