web-dev-qa-db-fra.com

Comment une VPN gère-t-elle les adresses IP locales

Lorsque vous avez des périphériques avec les mêmes adresses IP statiques sur deux réseaux, comment un VPN les garde-t-il droit?

Exemple: J'ai un petit réseau dans mon bureau à domicile avec 3 ordinateurs. Je me connecte régulièrement à un bureau distant qui possède un routeur SonicWall W/VPN à l'aide du client VPN Sinicwall sur ma machine principale. Une fois connecté, je suis toujours capable d'accéder aux périphériques sur les deux réseaux utilisant des IPS statiques (ce sont des serveurs.)

Les deux LANs utilisent l'adressage 192.168.0.x. Lorsque je spécifie à l'aide d'un périphérique comme un serveur ou une imprimante à Say 192.168.0.10 Comment déterminer comment utiliser l'adresse sur mon réseau local physique ou celui sur le réseau local distant?

Est-ce que c'est ?NAT Traduction similaire à ce que le routeur fait quand il se connecte à Internet?

Suis-je juste "chanceux" ça marche?

networkingvpnip
10
Timm

Comment un VPN gère-t-il les adresses IP locales et comment un VPN les garde-t-il droit?

J'ai eu cette même question!

La chose est que cela dépend entièrement de la technologie VPN, et il y a plus de dix technologies VPN différentes. Je vais discuter de trois populaires.

  • VTIS (nouveau, effet quelque peu similaire à DMVPN)

  • Dmvpn = tunnels GRE (qui permet des protocoles de routage OSPF/EIGRP) à l'intérieur des tunnels IPSec (qui font le cryptage). Voici un diagramme:
    [.____] Network diagram
    [ (Le tunnel est capable de contourner NAT et pare-feu, tunnel = une interface virtuelle sur votre routeur local qui se connecte à une interface virtuelle sur le routeur distant, via un câble Ethernet virtuel.)

  • OpenVPN (que je pense fonctionne de la même manière que votre SonicWall): vous installez un logiciel client sur votre PC qui crée un adaptateur virtuel. Donc, maintenant, votre PC dispose d'un port Ethernet physique avec une adresse IP de votre réseau local, qui vous permet de ping à des serveurs statiques sur votre réseau local local. Lorsque vous vous connectez à la télécommande VPN, votre adaptateur réseau virtuel obtiendra une adresse IP virtuelle. Où obtient-il cette adresse IP virtuelle? Vous ne l'obtiendrez pas à partir de votre serveur DHCP local et vous ne l'obtiendrez pas à partir du serveur DHCP sur le réseau distant non plus. Le serveur VPN a son propre pool d'adresses IP uniquement pour les clients VPN et le serveur VPN a une place pour configurer les informations DNS données aux clients VPN distants. Je pense que OpenVPN utilise 10.8.0.0/16. Votre interface virtuelle obtiendra une adresse IP virtuelle de la gamme réservée aux clients VPN distants. Notez que l'adresse IP virtuelle est une adresse IP qui existe sur le réseau local privé distant, et c'est ainsi que vous pouvez ping l'adresse IP statique des serveurs sur le réseau local privé distant. Donc, en ayant deux interfaces une seule et une virtuelle, vous pouvez également faire des serveurs LAN locaux et des serveurs LAN distants, ainsi que l'interface physique est configurée avec votre serveur DNS local et que l'interface virtuelle est configurée avec le serveur DNS distant. Vous pouvez donc résoudre les DNS locaux et DNS distants.

2
neokyle