Wie verwaltet ein VPN lokale IP-Adressen

Um Ihre Frage zu beantworten, Ja, Sie haben "Glück", dass es funktioniert.

Wenn Sie eine Verbindung zu Ihrem VPN herstellen, wird Ihrer Tunnelschnittstelle von diesem entfernten DHCP-Server eine IP zugewiesen. Sie leiten also technisch vom VPN-Server zu Ihren Remote-Geräten weiter. Sie sind wahrscheinlich Verbindung zu Ihren Servern über ihre DNS-Namen oder etwas, das von Ihren DNS-Servern lokal aufgelöst wird. In diesem Fall, wenn es es nicht finden konnte, wird es in Ihrem Remote-Büro suchen.

Also technisch ja, das wird Arbeit. Aber es ist nicht sehr effizient.

BEARBEITEN**

Also für zB. ihrem VPN-Client wird vom SSL-VPN eine Adresse zugewiesen. Das könnte ein anderer Netzwerkadressbereich sein. (z. 172.168.32.0 / 16), während Ihr Remote-Netzwerk im Bereich 192.168.1.0/24 arbeitet. Der VPN-Server kann so konfiguriert werden, dass er die beiden Netzwerke miteinander verbindet.

Die IP, die Ihr VPN-Client erhält, stammt nicht vom DHCP-Server des Remote-Standorts/Routers, sondern vom DHCP-Server des VPN-Servers Server.

Über das DNS weiß ich nicht wirklich, wie ich es richtig erklären soll. Es verwendet eine Mischung aus DNS -, ARP - und RARP-Anforderungen, um das richtige Gerät zu bestimmen. Hoffentlich ist das genug zu verstehen.

Wie verwaltet ein VPN lokale IP-Adressen und wie hält ein VPN sie aufrecht?

Ich hatte genau die gleiche Frage!

Die Sache ist, es hängt ganz von der VPN-Technologie ab, und es gibt weit über zehn verschiedene VPN-Technologien. Ich werde drei beliebte besprechen.

• VTIs (neuer, etwas ähnlicher Effekt wie DMVPN)

• DMVPN = GRE-Tunnel (die OSPF/EIGRP-Routingprotokolle ermöglichen) innerhalb von IPSec-Tunneln (die die Verschlüsselung).  Hier ist ein Diagramm:
  
  In diesem VPN-Szenario behalten Sie Ihre IP-Adresse von Ihrem lokalen DHCP-Server, aber Ihr Router hat jetzt eine Route zum entfernten privaten LAN, durch den Tunnel, und Sie können die privaten IP-Adressen des entfernten LAN pingen. (Der Tunnel kann NAT und Firewall umgehen, Tunnel = eine virtuelle Schnittstelle auf Ihrem lokalen Router, die über ein virtuelles Ethernet-Kabel eine Verbindung zu einer virtuellen Schnittstelle auf dem Remote-Router herstellt.)

• OpenVPN (Was meiner Meinung nach ähnlich wie Ihre Sonicwall funktioniert): Sie installieren Client-Software auf Ihrem PC, die einen virtuellen Adapter erstellt. Jetzt verfügt Ihr PC über einen physischen Ethernet-Port mit einer IP-Adresse in Ihrem lokalen LAN, über die Sie statische Server in Ihrem lokalen LAN anpingen können. Wenn Sie eine Verbindung zum Remote-VPN herstellen, erhält Ihr virtueller Netzwerkadapter eine virtuelle IP-Adresse. Wo bekommt es diese virtuelle IP-Adresse? Sie erhalten es nicht von Ihrem lokalen DHCP-Server und nicht vom DHCP-Server auf dem remote-Netzwerk-entweder. Der VPN-Server verfügt über einen eigenen Pool von IP-Adressen nur für VPN-Clients, und der VPN-Server verfügt über einen Spot zum Konfigurieren der DNS-Informationen für Remote-VPN-Clients. Ich denke, OpenVPN verwendet 10.8.0.0/16. Ihre virtuelle Schnittstelle erhält eine virtuelle IP-Adresse aus dem Bereich, der für Remote-VPN-Clients reserviert ist. Beachten Sie, dass die virtuelle IP-Adresse eine IP-Adresse ist, die im privaten Remote-LAN vorhanden ist, und so können Sie die statische IP-Adresse von Servern im privaten Remote-LAN anpingen. Also durch mit zwei Schnittstellen, einer physischen und einer virtuellen, können Sie lokale LAN-Server und Remote-LAN-Server anpingen, auch die physische Schnittstelle ist mit Ihrem lokalen DNS-Server konfiguriert, und die virtuelle Schnittstelle ist mit dem Remote-DNS-Server konfiguriert. So können Sie sowohl lokales DNS als auch Remote-DNS auflösen.