软件指南针:专注于软件传播与分享

设置私有子网(OpenVPN官方文档)

来源:原创 1386次浏览 0条评论
☞ 本文主要介绍软件OpenVPN的相关内容:设置私有子网(OpenVPN官方文档)

   其下列版本/分支可以参考本文:

  • 全部版本/分支
英文原文:http://openvpn.net/index.php/open-source/documentation/howto.html#numbering

编号私有子网

创建一个VPN经常还需要借助私有子网将不同地方的成员连接在一起。

互联网号码分配机构(IANA)专为私有网络保留了以下三块IP地址空间(制定于RFC 1918规范中):

10.0.0.0 10.255.255.255 (10/8 prefix)
172.16.0.0 172.31.255.255 (172.16/12 prefix)
192.168.0.0 192.168.255.255 (192.168/16 prefix)
而我们就要在VPN配置中使用这些地址。对选择IP地址并将IP地址冲突或子网冲突的发生概率降到最低而言,这一点非常重要。以下是需要避免的冲突类型:
  • VPN中不同的网络场所使用相同的局域网子网编号所产生的冲突。
  • 远程访问连接自身使用的私有子网与VPN的私有子网发生冲突。
简而言之,处于不同局域网的客户端和客户端之间,它们自身所在的局域网IP段不要发生冲突;客户端自身所在的局域网IP段也不要和VPN使用的局域网IP段发生冲突。

举个例子,假设你使用了流行的192.168.0.0/24作为你的VPN子网。现在,你尝试在一个网吧内连接VPN,该网吧的WIFI局域网使用了相同的子网。这将产生一个路由冲突,因为你的计算机不知道192.168.0.1是指本地WIFI的网关,还是指VPN上的相同地址。

再举个例子,假设你想通过VPN将多个网络场所连接在一起,但是每个网络场所都使用了192.168.0.0/24作为自己的局域网子网。如果你不添加一个复杂的NAT翻译层,它们将无法工作。因为这些网络场所没有唯一的子网来标识它们自己,VPN不知道如何在多个网络场所之间路由数据包。

最佳的解决方案是避免使用10.0.0.0/24或者192.168.0.0/24作为VPN的私有子网。相反,你应该使用一些在你可能连接VPN的场所(例如咖啡厅、酒店、机场)不太可能使用的私有子网。最佳的候选者应该是在浩瀚的10.0.0.0/8网络块中间选择一个子网(例如:10.66.77.0/24)。

总的来说,为了避免跨多个网络场所的IP编号冲突,请始终使用唯一的局域网子网编号。

作者:软件指南针(http://www.softown.cn),转载请保留出处!

用户评论

使用指南 故障排除 0 返回顶部