참고 :이 논문의 주요 목적은 프로그래머가 LAN / VPN의 몇 가지 기본 지식에 대해 얘기 제공하는 것입니다, 그리고 특정 실제 작업과 관련이 없습니다. VPN 클라이언트를 구성, VPN 서버를 설치하고 Windows 라우팅 테이블 특정 실제 작업을 수정하는 방법에 대한 자신의 검색하시기 바랍니다.
RFC
왜 LAN 주소으로 192.168.xx는? 단순히 RFC 제안의 세부 사항을 참조하시기 바랍니다입니다 넣어 : https://tools.ietf.org/html/rfc5735#section-4
말할 필요도 정확한뿐만 아니라,으로 192.168.xx, 세 부분의 총은 LAN 주소로 주소 :
그래서, 로컬 주소로 간주 할 수있는 10 년대 또는 192.168 IPv4 주소의 시작의 시작을보고, 그 마스크는 8이 아니라 여러 12이기 때문에 더 특별는 172의 시작, 그래서 빛 (172)의 시작을 볼 수 즉시 여부 172.31.XX.에 172.16.XX 사이에 따라 LAN 주소를 결정 수없는 주소입니다
이 권장 때문에, 나는이 LAN 주소가 다른 것으로 설정되어 넣을 수 없습니다, 기술적으로 필수 요구 사항이 아닙니다? 대답은 '예'입니다.
예를 들어, 20.8.13.46을 설정할 수 있습니다, 그것은 공공 주소가 아닌 것 같습니다? 그러나 이것은 어떤 좋은하지 않겠지 만, 충돌의 원인이 정말 당신이, 당신이 방문하지 않을 수 있습니다 방문하려는 공용 네트워크 주소 인 경우 네트워크 어댑터이 로컬 영역 네트워크 주소입니다 생각하기 때문에 생각 할 수있다 게이트웨이의 공용 네트워크로 이동하지 않습니다.
우리는 많은 문제의 결과로, 카드 루틴을 따르지 않는, LAN이 "비표준"유사한 클라이언트를 가지고있다.
또한 RFC는 물론, RFC는 인터넷 업데이트 및 수정, 소위 RFC, 시간의 흐름, 많은 문서를 논의하기 위해 계속 세계의 엔지니어가 다양한 문서를 작성했다 구축하기 시작했을 때, "초안"을 의미 댓글 의미에 대한 요청입니다 그들은 사실상의 표준이 될하지만 이름 RFC 너무 많은 관성 유지했다.
왜 우리는 3 개 개의 세그먼트 얻을해야합니까?
세 개의 세그먼트는 클래스 A, 클래스 B 및 클래스 C 주소에 정확하게 대응하기 때문이다.
호스트를 수용 할 수있는 질량으로 구성된 LAN 주소 클래스는, 호스트 주소는 클래스 B의 많은 수를 수용 할 수있는 클래스 C 주소는 254 개 호스트를 수용 할 수 있습니다.
사실,이 클래스 A 주소를 사용하는 경우에도 만 254 호스트 클래스 A 및 클래스 C는 동일한 주소를 해결하도록 서브넷 마스크 (24) (즉, 24 (1) 255.255.255.0 표현 등)를 설정할 수있다 .
시스템은 클래스 A 주소를 볼 때, 추가 구성 지침 경우, 그것은 서브넷 마스크 (8), 유사, 기본 B 기본 있도록 어쨌든, 그것은 널리 받아 들여진 규칙입니다 서브넷 마스크 어드레스 클래스 (16), 클래스 C (24).
우리가 선택해야 좋은 세그먼트? 나는 클래스 B 주소 가장 유연한으로 생각! 이유는 무엇입니까? 그렇게 쉬운 일이 아닙니다, 다음 읽기 설명합니다.
왜 심지어 회사의 VPN이 아닌 인터넷 것인가?
아? 어떻게 그런 갑자기 풀 바람의 말 가축 무관 한 질문? 좋아, 다음 사진을 확인합니다.
왜 심지어 회사의 VPN이 아닌 인터넷 것인가? 이것은 사람들의 많은 문제를 고민하고있다 "인기"(그러나 잘못된) 인수는 한 번, 일반적으로 다른 네트워크에 액세스 할 수 없습니다 물론 VPN, 네트워크의 목표에 접근하는 것과, 연결,이다. 첫째, 나는이 문장이 정확하지 않은 선언, 구체적으로 다음과 같은 것이있다.
우리의 관점은, 서 VPN은 두 가지 일을했다 :
1, 카드가 회색에 연결되어 있지 않을 때, 그는 사용할 수 없습니다, 우리는 VPN 네트워크 어댑터 부르는 가상 카드 가상 네트워크 카드를 만들 수
는 VPN에 연결하면 2, 가상 네트워크 어댑터가 활성화되어, 그 부분 때문에 윈도우 라우팅 테이블을 수정 또는 네트워크의 모든는 VPN 네트워크 어댑터를 통해 액세스 할 수 있습니다
VPN 네트워크 어댑터는 톱에서 "제어판 \ 네트워크 및 인터넷 \ 네트워크 및 공유 센터"윈도우 제어판에서 "어댑터 설정 변경"할 수 있습니다. 우리는 최초의 프로그래머가 VPN 클라이언트와 VPN 서버를 처리하는 방법에 관해서는, 터널링 프로토콜을 사용하는 방법, 처리 방법이 다른 슈퍼 큰 화제가 아닌 여기에 테이블, 여기 있습니다 것을 배웠다.
은 "어댑터"드라이버 수준의 물건에서 이러한 관점은, VPN보다 "바닥은,"우리가 프록시 서버와는 달리, 당신은 프로그램에서 설정해야이 프로그램에 대해 신경 쓸 필요가없는 것입니다.
이제이 문제에조차 VPN 네트워크를 설명하는 방법에 대한 안? 위에서 언급 한에 따르면, 2 단계는, 우리는 알 수 있습니다, 문제는 2 단계에있다, 예를 들어, 집에서, 당신은 회사 네트워크에 연결할 수 있습니다, IP 주소, 192.168.20.0/24, 지금 연결되어 성공, 당신은 쉽게이 호스트 192.168.20.112에 액세스 할 수 있지만 불행히도, 윈도우 라우팅 테이블의 현재 구성, 갈 것이다 VPN 네트워크 어댑터의 네트워크 액세스는, 당신은 taobao.com VPN 액세스를 갈 것입니다 만, 이 회사의 네트워크는 taobao.com, 아에 액세스 할 수 있으므로이 문제의 출현을 제한합니다.
해결
물론,이 문제의 두 가지 해결책이있다, 첫째, 기업 IT taobao.com에 오픈 액세스를 허용, 두 번째는 VPN을하지 않는, 윈도우 라우팅 테이블을 변경 (일반 포함) 다른 네트워크에 대한 액세스를 만드는 것입니다. 분명히 당신은 단지 두 번째 옵션을 취할 수 있습니다.
라우팅 테이블은 이러한 문제를 해결하기 열반이다 수정 회사 / 고객 및 각 연결, 그것은 확실하다,하지만 때로는 너무 많은 문제가, 당신은 Windows와 함께 제공되는 VPN 클라이언트를 사용하는 경우 것은 끝이 아니다, 그러나 이 윈도우 라우팅 테이블에 박제 될 때, 매우 혼란스러운 구성의 많은 구성이 일반 네트워크 액세스의 혼란이 불가능하게 만들고, 이러한 구성의 한 부분을 삭제해야, 다음 필요한 라우팅 규칙은 VPN을 가고, 그렇지 않으면 원래의 기본 어댑터를 가지고이 규칙과 일치, 목록에 추가,이 가능하지만, 그러나,이 VPN 연결이 해제되면 다시 연결, 당신은 발견 할 것이다 당신이 그것을 재설정 한 윈도우 라우팅 테이블을 열심히 그래서 모든 시간을 근무, 사람들은 앞에서 언급 한 VPN 클라이언트의 "비표준"로컬 영역 네트워크 주소는이 같은 것을 받아 들일 수 없다 ...... 상황은 좋은 해결책, 우리가 지금, 또 다른 논의 일반적인 상황이 어렵다, 그리고 사용하는 윈도우 내장 VPN 클라이언트.
이러한 설정은 이전에 제거 할 수있는 "원격 네트워크에 기본 게이트웨이를 사용하여"옵션에서 언급 한 대응도 VPN 네트워크 어댑터 제어판에서 만들어 질 수있다.
VPN 연결이 기본적으로 윈도우 라우팅 테이블을 수정하지 않는 경우, 기본적으로 내가 의미하는 것으로, 실제로는 라우팅 규칙을 추가 기본값으로하지 않습니다 그래서,이 같은 규칙을 공부 :
이 규칙을 추가 할 수 있도록 네트워크 연결이, 192.168.20.0/24 인 경우 :
192.168.20.0/24 => VPN 어댑터
Windows가 192로 시작하는이 주소는 클래스 C 주소이라고 생각하기 때문에 당신은 아직도 수행 192.168.20.0/24이 분야에서 서비스 호스트가 직접 액세스하고 다른 네트워크에 액세스 할 수 있으면, 자연 (24) 이번에 마스크 VPN은 영향을받는, 아주 좋은!
하지만 당신은 아마 192.168 때문에 단지 VPN LAN 가상 네트워크에 VPN 연결, 네트워크 세그먼트 192.168.21.0/24에서 서버의 실제 주소, 당신이 서버에 액세스 할 수 없습니다 찾을 수이 시간, 당신을주의해야한다. VPN을 걷지 않는다 라우팅 규칙에 부합하지 않는 21.0 / 24의이 주소 세그먼트를 방문하십시오. 어떻게 할까?
방법에있어서, 자기 라우팅 규칙의 증가 :
192.168.21.0/24 => VPN 어댑터
규칙이 명확하기 때문에, 문제를 많이하지 않고, 오직 하나, 당신도 VPN 연결이 끊어, 여전히 영향을받지 않고 후, 영구적 인 규칙으로 규칙을 넣을 수 있습니다. 어떤 사람들은하지 않습니다하지만 자신의 규칙을 설정하기 위해, 몇 가지 문제가있다? 더 간단한 포인트 수 있습니까?
두 번째 방법, 다시 계획 IP 주소!
아! 주위에 오랫동안, 마침내!
10.XXX은 로컬 영역 네트워크와 같은 상황을 해결하기 위해
서비스 호스트가 10.186.3.0/24을 어디에 연결이 10.186.2.0/24 및 세그먼트를 대상으로하는 경우, 우리가 실제로 무슨 일이 있었는지를 참조하십시오.
어드레스는 10 개 클래스 A 주소의 시작 8 서브넷 마스크로서 간주되기 때문이다. Windows가 자동으로 라우팅 규칙이 추가 :
10.0.0.0/8 => VPN 어댑터
당신은 10.186.3.0/24 세그먼트가 도로의 규칙과 일치에 액세스하려고, 그래서 당신은 호스트 10.186.3.0/24 세그먼트에 액세스 할 수 있습니다합니다.
그것은 놀라운 아닌가요? 으로 192.168.xx은 문제가 있다면 설정, 충분히 10.XXX을 교체했다.
그러나, 문제가있을 수 있습니다! 즉, 충돌을 언급하지 않은 주소 앞에있는 질문이다.
로컬 영역 네트워크에있는 경우 그 멀리 도로, VPN의 규칙과 일치하기 때문에, 당신은 당신도 로컬 네트워크를 방문하지 않은 것을 발견 할 것이다, 그것은 나쁜, 10.XXX 같은 주소입니다.
즉으로 192.168.xx가 가능한 갈등 해결 사용할 수 있습니까? 물론 거기에, 로컬 네트워크가 192.168.1.0/24와 같은 대상 네트워크는 많은 웹 마스터가 설정처럼, 다음 충돌이 확실하다, 아, 매우 가능성이있는, 192.168.1.0/24입니다.
172.XXX은 로컬 영역 네트워크와 같은 상황을 해결하기 위해
앞서 언급 어드레스는 LAN 주소를 표명하고 172 초 아니다 172.31.XX 만 172.16.XX이다. 우리는 다음과 같은 차트를 보면, 172은 매우 흥미 기본 마스크 (16)이며, 클래스 B 주소입니다 있습니다 :
I, A, B, C, D에있어서, 마스크 디자인이 기본 클래스 B 주소 마스크에있어서, 네 개의 서로 다른 네트워크이고, A와 B가 동일한 네트워크이며, C 및 D는 동일 네트워크이다. I 네트워크 인 경우, I에 직접 연결되지 않은 식물과 식물간에 식물을 구별하기 위해 제 자리 IP 주소를 사용하고, 플랜트 영역 그리고 IP의 세 번째 숫자 나 앞에서 상이한 네트워크 구별 해결 "유연성"이라고합니다.
이제 인해 직접적인 물리적 연결에 그림에서 당신의 "위치", 네트워크, 당신은 직접 B 네트워크에 액세스 할 수 있습니다, 지금 당신은 무슨 일이 일어날 지 생각, VPN 충당 D 네트워크를 사용하려면? 눌러 Windows가 같은 경로 규칙을 만드는 것, 이전 말했다 :
172.19.0.0/16 => VPN 어댑터
OK 확인하지? 아주 좋아, 당신은 성공적으로 A와 B 네트워크의 로컬 네트워크에 영향을받지 않습니다를 D 네트워크 및 액세스에 액세스 할 수 있습니다. 당신은 172.21.14.0/24이 주소 부분 화가와 같은 라인에 직접 충돌을 피하기 위해 주소로 그냥 좋은 계획에주의해야합니다.