Если сеть чьей-то домашней сети (скажем, 192.168.1.1/24) и сеть, в которую они входят, имеют тот же диапазон, как это можно сделать? Я не имею в виду, когда VPN выдает IP-адрес в том же диапазоне, а только тогда, когда я существую в сети.
Я полагаю, что это должно быть обработано на стороне клиента. Но можно ли настроить общие клиенты vpn, чтобы, возможно, только IP-адрес самой машины и ее шлюз оставались локальными, а все остальные запросы проходили через VPN?
... Вроде как мог быть возможно, возможно, каким-то образом изменив таблицу arp ....
Это зависит от вашей таблицы маршрутизации, но, как правило, ваша локальная сеть отменяет все.
В вашей таблице маршрутизации указано, что «эти хосты в этой сети выходят через этот интерфейс, используя этот шлюз (или не используя шлюз вообще)»
По умолчанию ваша сеть LAN будет иметь маршруты для 192.168.1.0/24[1]. Принимая во внимание, что ваш шлюз по умолчанию также более чем вероятно находится в этой сети (например, 192.168.1.1), если ваши маршруты VPN перезаписывают эти маршруты, вы потеряете подключение к шлюзу по умолчанию.
Однако вы можете сделать одно из двух, чтобы сделать его потенциально «работоспособным», но для этого потребуется вручную отредактировать таблицу маршрутизации.
Введите определенные статические маршруты хоста для машин, к которым вам нужен доступ в вашей локальной сети. (т.е. добавление маршрута) и используйте более общий сетевой маршрут для своей VPN. Очевидно, вам понадобится как минимум маршрут шлюза по умолчанию, чтобы получить доступ к вашей VPN.
Введите определенные статические маршруты для машин в чужой сети VPN и оставьте общий сетевой маршрут для машин в локальной сети.
2 - наиболее распространенный сценарий, который я видел в ситуациях конфликта. Конечно, вам лучше не выбирать 192.168 / 16 для любой офисной сети или VPN из-за распространения этого на устройствах домашней сети.
[1] Кроме того, при использовании CIDR более целесообразно использовать номер сети, а не хост.