這裡是一個網路新手。我在我的家庭網路中設定了一個 OpenVPN 伺服器,以便我可以使用公共 Wi-Fi 首先連接到我的家庭網絡,然後在一定程度的安全性下使用互聯網。我按照本教學進行了設定:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04。據我所知,這是一個非常簡單的隧道類型 OpenVPN 設定。正常工作時,我可以透過這個OpenVPN伺服器存取互聯網,也可以連接到我家庭網路中的伺服器。
然而我注意到一個問題。我的家庭 IPv4 網路範圍是10.0.1.0/24,這是我的 Mac AirPort Extreme 路由器附帶的預設範圍。當我去朋友家或其他公共場所,其路由器也使用10.0.1.0/24IPv4 範圍時,我可以連接到我的家庭網絡,但無法存取那裡的任何內容。原因很明顯:我所在的本地網路使用與我的家庭設定相同的範圍和預設網關。
我可以更改我的網路範圍,但每當某人的本地 IPv4 網路範圍相同時,我都會遇到類似的問題。
我的問題是:我需要什麼樣的設定來避免這個問題?這是使用 TAP 設定而不是 TUN 的原因嗎?我更多的是尋找一個開始的地方。這是我的伺服器配置:
/etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0 # IP range for connecting users
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.0.1.13" # My local DNS server
push "dhcp-option DNS 10.0.1.1" # My home router DNS
push "dhcp-option DNS 8.8.8.8" # Google public DNS
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
**** 編輯 1 ****
我找到了這些資源:
https://openvpn.net/index.php/open-source/documentation/howto.html#numbering
https://serverfault.com/questions/21399/how-do-you-avoid-network-conflict-with-vpn-internal-networks
除了選擇較少使用的私人 IPv4 子網路之外,真的沒有辦法解決這個問題嗎?
答案1
正如 @Ecnerwal 所說,你無法避免這個問題 - 只能減輕它 - 儘管有一些技巧可以使碰撞的可能性更小。
您可以使用172.31.xx(人們似乎很少意識到172.16-32.xx 的保留方式與192.168.xx 和10.xxx 相同,因此實際上從未使用過),或者- 如果您想稍微違反標準,則可以使用100.64 .0.x
100.64.0.x 不應在家庭網路中用作其「運營商級 NAT」。由於您正在封裝端點,因此您可能會違反規則!
當指定你的範圍時,你可能想要指定最小的範圍 - /30 子網(即範圍中間的 4 個 IP 位址)不太可能幹擾 nat 後面的特定機器,並且應該在練習,因為它是一條非常具體的路線。
當然,另一個解決方案是將隧道轉移到 IPV6。