我在有2个网卡的机器上build立了自己的路由器,运行Debian。 机器一方面看到我的公共IP地址,另一方面看到内部networking(192.168.42.0/24)。 我正在尝试设置所有主要的VPN协议的实现,以便从公路战士访问我的networking。
我发现在TUN模式下使用OpenVPN时,有必要为连接的客户端使用不同的子网范围(例如192.168.77.0/24)。 如果我尝试使用与我自己的内部networking(42)相同的子网,则数据包不会路由,并且无法从通过VPN连接的客户端pingnetworking内部的计算机。 通过configuration不同的子网,并推送路线,我可以。
或者(仍然使用OpenVPN),我使用TAP模式并configuration桥接,我可以configuration客户端使用相同的内部networking子网(42),并且客户端performance得如同属于内部networking一样,并且可以ping机器内部networking。
对于其他VPN实现(例如PPTP和L2TP),我已经阅读了许多HowTos,但是他们不清楚是否有必要为VPN客户端端点使用不同的子网。
我的主要问题是,这些服务器(基于Debian实现pptpd和xl2tpd)是否需要为VPN客户端使用单独的子网?
我也看到了一个单独的子网用于隧道本身(通常在10.xyz范围内说明),所以最后有3个子网! 我的第二个问题是,这个隧道子网是否需要它的工作? 我没有看到那里的好处。
(我有PPTP在同一个子网上工作,但是没有广播,而且有点片面的,我不能通过IPSEC工作在公网IP上的L2TP,只能在NAT之后的内部机器上,这是个别的问题!
谢谢,戴夫
这取决于VPN是否提供路由或桥接。 路由需要VPN客户端的一个单独的子网。 这是最常见的configuration,也是你想使用的configuration(除非你有特定的原因)。