OpenVPN: ปิดบังช่วง IP ของเครือข่ายระยะไกล

0

ฉันมีการตั้งค่า VPN โดยใช้ OpenVPN และเราเตอร์ OpenWrt / LEDE

ทุกอย่างทำงานได้ดียกเว้นเมื่อฉันอยู่ที่บ้าน (เป็นสำนักงานใหญ่ของฉัน) ซึ่งฉันมีเครือข่ายการตั้งค่าเดียวกันที่ชาญฉลาด

นี่คือการตั้งค่าที่ใช้ร่วมกันโดย LAN ทั้งสอง:

OpenVPN using Tunnelblick client on Mac OS X

Router:    10.0.0.1
Mask:      255.255.255.0
DNS:       10.0.0.1

การทำช่องสัญญาณทำให้ตอนนี้เครือข่ายทั้งสองใช้เครือข่ายย่อยเดียวกันร่วมกันซึ่งเป็นสิ่งที่ไม่ดีและไม่มีอะไรแก้ไข การแชร์ข้อมูลมือถือของฉันทำงานนอกระบบ LAN

ตอนนี้ฉันกำลังมองหาวิธีที่จะทำให้ IP VPN ทั้งหมดปิดบังเป็น 10.0.1. * แทนที่จะเป็น IP ท้องถิ่นจริงของพวกเขา ไม่พบคำตอบที่รวดเร็วสำหรับสิ่งนี้

วิธีนี้แผนที่เหมือนเช่น:

10.0.1.5 > goes through VPN > 10.0.0.5
10.0.0.5 > stays local      > 10.0.0.5

อาจมีการตั้งค่าในไฟล์กำหนดค่าไคลเอนต์ OpenVPN ที่ฉันสามารถใช้ในการปิดบัง IP ระยะไกลทั้งหมดไปยังเครือข่ายย่อยอื่นได้หรือไม่

networking  vpn  openvpn  openwrt  tunnelblick 
pycvalade
แหล่งที่มา

คำตอบ:

1

ไม่มีวิธีแก้ปัญหาง่าย ๆ นอกจากนี้สิ่งที่ถูกต้องที่คุณต้องการหลีกเลี่ยง - คุณไม่ต้องการทำสิ่งนี้เพราะมี IP เดียวกันใน 2 ที่ในเครือข่าย น่าเสียดายที่โซลูชันที่ถูกต้องคือการย้าย 1 เครือข่ายไปยังช่วงที่แตกต่างกัน

มีเทคนิคบางอย่างที่คุณสามารถใช้ได้ทั้งนี้ขึ้นอยู่กับวิธีการตั้งค่าเครือข่าย น่าเสียดายที่โซลูชันเหล่านี้ยุ่งเหยิงและยากที่จะทำการดีบัก ก่อนอื่นสิ่งทั่วไป:

คุณสามารถใช้ netmask เพื่อกำหนดเส้นทางการจราจร netmask เฉพาะเจาะจงมากขึ้นจะใช้เวลามากกว่าหนึ่งทั่วไป ดังนั้นคุณสามารถโฆษณา IP แต่ละรายการผ่านลิงก์ VPN เพื่อให้เราเตอร์รู้ว่าต้องการสิ่งนั้น

นี่จะทำให้เกิดปัญหาซึ่งในขณะที่เราเตอร์จะรู้วิธีการควบคุมปริมาณการใช้งานปริมาณการใช้ข้อมูลจะไม่ไปที่เราเตอร์เนื่องจากอยู่บน LAN คุณสามารถแก้ไขได้โดยใส่เส้นทางแบบคงที่สำหรับ IP เฉพาะกับเราเตอร์เกตเวย์ในเวิร์กสเตชันของคุณหรือย้าย OpenVPN ไปยังเวิร์กสเตชัน นอกจากนี้ยังจะหมายความว่าการทับซ้อนของที่อยู่ IP ใน LAN ของคุณหมายความว่าที่ IP เหมือนกันในทั้งสองเว็บไซต์ที่ VPN ของคุณใช้งานไม่ได้ คุณสามารถแก้ปัญหานี้ได้ในแต่ละโฮสต์โดยใช้การกำหนดเส้นทางต้นทางหากโฮสต์ได้รับการสนับสนุน พูดง่ายทำยากไม่แน่ใจว่า Windows สามารถทำมันออกมาได้

อีกทางเลือกหนึ่งคือใช้การจับคู่พอร์ตและให้เซิร์ฟเวอร์ VPN แปลคำขอของคุณ IE คุณขออะไรบางอย่างจาก 100.0.0.1 และเซิร์ฟเวอร์ VPN ใช้ NAT เพื่อเขียนแพ็กเก็ตใหม่เป็น 10.0.0.1 วิธีนี้ง่ายกว่ามาก แต่หมายถึงการละทิ้ง DNS หรือใช้งาน DNS โซลูชัน

davidgo
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.