我是一名 Java 開發人員,接下來幾週我還將負責網路。我們的一個客戶想要與我已經安裝的他的網路建立 VPN 連線(使用 TP-link 路由器建立 LAN 到 LAN 的 IPSEC 隧道)。
我們的網路:110.110.1.0/24
客戶端網路:192.168.100.0/24
但令我驚訝的是,連線的目的是能夠連接到位於不同子網路中的特定伺服器。
客戶端伺服器:192.168.1.68/32
所以它位於不同的子網路(不同的網路遮罩 ofc)...我怎麼能實現連線?我知道網路遮罩在 LAN 到 LAN 連接中沒有任何意義,但因為目標位於具有不同網路遮罩的不同子網路中。
在我看來(我不是專家)我們應該只對伺服器所在的子網路進行VPN。
答案1
VPN 隧道將在邊界路由器之間實現。並且通常使用外部介面。您共享的 IP 位址是私有 IP,這不應該起作用。您需要隧道的公共 IP。
要連接到伺服器,您可以使用GRE隧道它將通過VPN並直接到達伺服器。
至少在大學中這是連接兩個遠端子網路的方式。
更新:我對這個問題做了一個小研究,發現VPN隧道用於連接兩個遠端站點,就像用一條電纜連接一樣,所以網路中有多少個子網路並不重要。
隧道類型有不同,有些不能承載廣播/群播流量,因此某些路由協定或組播路由可能無法在該隧道類型上運作。您可以在該類型的隧道內使用 GRE 隧道來克服此問題,或使用支援您需要支援的功能的不同隧道類型。另一種可能性是在站點之間使用靜態路由,但這無法擴展,而且它不像路由協定那樣動態。