Зачем vpn клиентам нужен отдельный от домашней сети пул адресов, если я хочу иметь доступ в домашнюю сеть с vpn клиента?

Во всех мануалах я видел, что для vpn клиентов надо использовать отдельный пул адресов. Зачем это нужно?
  • Вопрос задан
  • 1003 просмотра
Решения вопроса 1
@azazelpw
Linux SA
Затем чтобы люди научились читать книги, мануалы, инструкции. RTFM.
Выучили слово Маршрутизация, Модель OSI, Классы IP сетей. И на совещаниях можно хвастаться умными словами. Ну или отдать все на аутсорсинг. :)
Еще как вариант чтобы люди платили немалые деньги за свое обучение. Стартовая CISCO ICND стоит сейчас 52 тысячи рублей. Если углублятся в VPN еще 52 тысячи.
Давай сэкономим тебе 104 тысячи. :)

Сделав VPN ты и так получишь доступ в домашнюю сеть.
Просто домашняя сеть становится доступной через сеть VPN, поэтому его еще называют туннелем.
Пакет ушел в подсеть ВПН и вышел уже в твоей домашней сети.

В общем начнем сначало, с тех времен когда были еще динозавры.
Сидишь ты в кафе, достал ноут подключился к wifi у тебя появился интернет и маршрутизация в сеть интернет
твой ip 10.0.0.250 роутер 10.0.0.1 и маршрутизация на твоем ноуте
0.0.0.0/0 через 10.0.0.1
Теперь ты запускаешь VPN на своем ноуте.
Туннель у тебя 172.17.100.0/24
Домашняя сеть 192.168.0.0/24
При подключении VPN тебе присваивается ip 172.17.100.2 через который доступна сеть 192.168.0/24
В твоей таблице маршутизации появляется путь
192.168.0.0/24 через 172.17.100.2

И вот все подключено.
Теперь когда ты хочешь посмотреть котиков в контакте ты смотришь котиков через маршрут
0.0.0.0/0 10.0.0.1
Когда ты хочешь получить доступ к домашней сети, например на комп 192.168.0.33
передача данных осуществляется по маршруту.
192.168.0.0/24 172.17.100.2
Вот цепочка маршрутизации

10.0.0.250-->(192.168.0.33) через 172.17.100.2-->(принял данные отправил дальше)172.17.100.1-->192.168.0.1(роутер домашней сети)-->192.168.0.33

Без VPN тоже можно обойтись если например соединять 2 офиса в одну сеть C класса.
Маршрутизация сетей C класса возможна, на уровне оборудования провайдера и через VLAN, но это совсем другая история и стоит денег.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
vasilevkirill
@vasilevkirill
Сертифицированный тренер MikroTik TR0417
Так как VPN это отдельный сервис, который потенциально опасный и трафик от него необходимо фильтровать, а также такая схема настраивается намного проще чем схема когда VPN клиент находится в тойже подсети
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы