VPNを介したサーバーのLAN上のデバイスへのアクセス

0
2022.03.04

私はVPNセットアップを使用して、ホームをトンネリングし、ネットワーク上で実行されているホームサーバーにアクセスできるようにしています。

ただし、Androidデバイスのモバイルネットワークまたはモバイルホットスポットに接続されているMacbookからしか使用できません。どのネットワークからでもOpenVPNサーバーに接続できますが、クライアントデバイスが自宅/職場のネットワークに接続されると接続がタイムアウトします(ISP、より適切な用語がないため、以下のログにあります)。

関連性があるかどうかはわかりませんが、 arp出力は次のようになります。 OpenVPNConnectを使用して自宅にあるOpenVPNサーバーに接続しています。

 > # ISP 
> arp -a
iopsys.lan (192.168.1.1) at 34:e3:80:8c:b8:c0 on en0 ifscope [ethernet]
? (192.168.1.117) at a4:98:13:44:93:c7 on en0 ifscope [ethernet]
? (192.168.1.160) at (incomplete) on en0 ifscope [ethernet]
jbl-bar-9.lan (192.168.1.223) at 2c:fd:b3:d1:18:bc on en0 ifscope [ethernet]
? (xxx.xxx.xxx.xxx) at 1:0:5e:0:0:fb on en0 ifscope permanent [ethernet]
? (xxx.xxx.xxx.xxx) at 1:0:5e:7f:ff:fa on en0 ifscope permanent [ethernet]

> # ISP + VPN tunnel home – can't access any home machine by its IP, although they are in the list below
> arp -a
? (192.168.1.1) at 34:e3:80:8c:b8:c0 on en0 ifscope [ethernet]
? (192.168.1.117) at a4:98:13:44:93:c7 on en0 ifscope [ethernet]
? (192.168.1.160) at (incomplete) on en0 ifscope [ethernet]
? (192.168.1.223) at 2c:fd:b3:d1:18:bc on en0 ifscope [ethernet]
? (192.168.1.224) at 24:6f:28:5b:bc:c0 on en0 ifscope [ethernet]
? (192.168.1.255) at ff:ff:ff:ff:ff:ff on en0 ifscope [ethernet]
? (xxx.xxx.xxx.xxx) at 1:0:5e:0:0:fb on en0 ifscope permanent [ethernet]
? (xxx.xxx.xxx.xxx) at 1:0:5e:7f:ff:fa on en0 ifscope permanent [ethernet]

> # Mobile hotspot
> arp -a
? (192.168.146.123) at ce:30:4:ae:27:6c on en0 ifscope [ethernet]
? (192.168.146.255) at ff:ff:ff:ff:ff:ff on en0 ifscope [ethernet]
? (xxx.xxx.xxx.xxx) at 1:0:5e:0:0:fb on en0 ifscope permanent [ethernet]
? (xxx.xxx.xxx.xxx) at 1:0:5e:7f:ff:fa on en0 ifscope permanent [ethernet]

> # Mobile hotspot + VPN tunnel home – everything works, I can access all local IPs that aren't even listed in the table below
> arp -a
? (192.168.146.123) at ce:30:4:ae:27:6c on en0 ifscope [ethernet]
? (192.168.146.255) at ff:ff:ff:ff:ff:ff on en0 ifscope [ethernet]
? (xxx.xxx.xxx.xxx) at 1:0:5e:0:0:fb on en0 ifscope permanent [ethernet]
? (xxx.xxx.xxx.xxx) at 1:0:5e:7f:ff:fa on en0 ifscope permanent [ethernet]

両方が同じIP範囲を使用し、サーバーのLANにアクセスする場合、VPNの動作の一部、つまり2つのネットワーク(クライアントのLANとサーバーのLAN)がどのように分離されているかが欠けていると思います。オンラインで検索してみましたが、適切なキーワードを使用して検索できていないと思います。

私はそれを機能させる方法とこの動作が発生する理由を本当に理解したいので、誰かが私を正しい方向に向けることができれば非常にありがたいです。

回答
1
2022.03.07

回答から、この問題はIPの競合/同じサブネットの使用が原因であることがわかりました。

@Albinリンクされた質問から、現在のニーズに対する満足のいく解決策を見つけました–VPNのネットワークインターフェイスを介して一時的にIPをルーティングします。

 sudo route add -host 192.168.1.25 -interface utun2

(私はmacOSを使用しています)

みなさん、一緒に考えてくれてありがとう。それは喜びでした:)