私は Java 開発者で、数週間はネットワークも担当します。私たちのクライアントは、私がすでに実装したネットワークへの VPN 接続を希望しています (TP-link ルーターを使用して、LAN 間の IPSEC トンネルを確立します)。
当社のネットワーク: 110.110.1.0/24
クライアントのネットワーク: 192.168.100.0/24
しかし驚いたことに、接続の目的は、別のサブネットにある特定のサーバーに接続できるようにすることです。
クライアントのサーバー: 192.168.1.68/32
つまり、別のサブネット (もちろん別のネットマスク) にあるわけですが... どうすれば接続できるのでしょうか? LAN 間接続ではネットマスクは意味をなさないことはわかっていますが、ターゲットは別のサブネットにあり、ネットマスクも異なります。
私の意見では (私は専門家ではありません)、サーバーがあるサブネットに VPN を実行するだけでよいと思います。
答え1
VPNトンネル境界ルータ間で実装されます。通常は外部インターフェイスを使用します。共有した IP アドレスはプライベート IP なので、これは機能しません。トンネルにはパブリック IP が必要です。
サーバーに接続するには、GREトンネルVPN を通過してサーバーに直接送信されます。
少なくとも大学では、それが 2 つのリモート サブネット間を接続する方法でした。
アップデート:この件について少し調べてみたところ、VPN トンネルは 2 つのリモート サイトを 1 本のケーブルで接続しているかのように接続するために使用されるため、ネットワーク内にサブネットがいくつあっても問題ないことがわかりました。
トンネルにはさまざまなタイプがあり、ブロードキャスト/マルチキャスト トラフィックを伝送できないものもあるため、一部のルーティング プロトコルまたはマルチキャスト ルーティングは、そのトンネル タイプでは機能しない可能性があります。この問題を解決するには、そのタイプのトンネル内で GRE トンネルを使用するか、サポートする必要がある機能をサポートする別のトンネル タイプを使用します。別の方法としては、サイト間で静的ルートを使用することですが、これは拡張性がなく、ルーティング プロトコルのように動的ではありません。