我在 192.168.1.x 子網路中有一個「家庭」LAN,其中我的面向互聯網的路由器(也是網關)的 IP 為 192.168.1.1。
最重要的是,我有一個在 ESXi 上運行的「實驗室」環境,其中我使用 10.xxx 子網路。
我使用 RRAS 充當我的路由器,具有到 192.168.1.0 子網路的靜態路由和麵向互聯網的路由器上的另一個靜態路由來存取 10.xxx 子網路。
當我在筆記型電腦上時,這一切都運作良好,但在我的桌上型電腦上,我安裝了一個VPN 用戶端,它為我提供了子網路10.xxx 中的IP 位址,因此任何聯絡我自己的內部10.xxx 子網路的嘗試都會被重新導向到VPN 取代。
我知道我可以更改它,以便 Windows 更喜歡我的非 VPN 網路適配器,但這意味著外部流量也不會透過 VPN 路由,從而使 VPN 毫無用處。
那麼,如何在連接到 VPN 的同時存取我的 10.xxx 子網,並確保同時任何外部流量仍然通過 VPN?
謝謝。
編輯1:
網路圖:
https://creately.com/diagram/hoq2lfcn2/Ht609UGn1TpgWz29zeQsJVtrfwc%3D
PC1 正在執行 Viscosity,這是一個用於連接到 VPN 服務的 OpenVPN 用戶端。 VPN 服務的 IP 位址各不相同,但始終位於 10.xxx 子網路內,子網路遮罩始終為 255.255.255.252。
當 OpenVPN 用戶端斷開連接時,我可以從 PC1 連接到 10.xxx 子網路上的所有虛擬機,但在連接 VPN 時則不行,因為流量通過 VPN 而不是在隧道外部路由。
從 PC2(沒有 VPN 用戶端)我始終可以連接到 10.xxx 子網路上的所有虛擬機器。
答案1
這完全取決於您想要實現的目標。如果我正確地閱讀了您的訊息,那麼您對聯繫 VPN 伺服器後面的 LAN 不感興趣,而只是將其用作訪問 Internet 的跳板(如果我弄錯了,請糾正我)。
如果確實如此,那就沒有問題了。您所要做的就是設定兩條單獨的路由,一條透過 eth0 介面用於子網路 10.xxx,另一條透過介面 ppp0/tun0/tap0 用於 VPN 路由器(假設它的 IP 為 10.0.0.1) ,具體取決於您使用的VPN 類型。這應該是單一 IP 位址 10.0.0.1/255.255.255.255 的路由。就這樣。這是有效的,因為路由表總是首先應用最嚴格的規則(沒有什麼比單一 IP 的路由更具限制性了),然後是更全面的規則。
相反,如果您還想存取 VPN 路由器後面的 LAN,情況會更加複雜。它基本上取決於兩個子網 10.xxx/mask1 和 10.yyy/mask2 是否重疊。要解決這種情況,您必須發佈您的路由表和 ipconfig。