VPNがローカルIPアドレスを管理する方法

あなたの質問に答えるために、はい、あなたはそれが「幸運」に働いています。

VPNに接続すると、トンネルインターフェイスにはそのリモートDHCPサーバーによってIPが割り当てられます。つまり、VPNサーバーからリモートデバイスに技術的にルーティングしています。あなたはおそらく DNS名などでサーバーに接続していますが、これはDNSサーバーによってローカルに解決されます。見つからなかった場合、リモートオフィスで検索します。

技術的にはそうです、これでうまくいきます。しかし、それは非常に効率的ではありません。

編集**

だから例えば。 VPNクライアントには、SSL VPNによってアドレスが割り当てられます。これは、異なるネットワークアドレス範囲になる可能性があります。 （例：172.16.32.0/16）リモートネットワークが192.168.1.0/24の範囲で動作しているとき。 VPNサーバーは、2つのネットワークをブリッジするように構成できます。

VPNクライアントが取得するIPは、リモートサイトのシステム/ルーターのDHCPサーバーからではなく、VPNサーバーのDHCPサーバーから取得されます。

DNSについては、適切に説明する方法がわかりません。 DNS、ARP、およびRARP要求の組み合わせを使用して、正しいデバイスを決定します。うまくいけば、これで十分理解できます。

VPNはどのようにローカルIPアドレスを管理し、VPNはそれらをどのように維持するのですか？

私はこれとまったく同じ質問をしました！

事は、それは完全にVPNテクノロジーに依存しており、10以上の異なるVPNテクノロジーがあることです。人気のある3つについて説明します。

• VTI（DMVPNに似た新しい効果）

• DMVPN = IPSecトンネル内のGREトンネル（OSPF/EIGRPルーティングプロトコルを許可）（暗号化を行う）。ここに図があります：
  
  このVPNシナリオでは、ローカルDHCPサーバーからのIPアドレスを保持していますが、ルーターはトンネルを介してリモートプライベートLANへのルートを持っているため、リモートLANのプライベートIPアドレスにpingを実行できます。 （トンネルはNATおよびファイアウォール、トンネル=仮想イーサネットケーブルを介してリモートルーターの仮想インターフェースに接続するローカルルーターの仮想インターフェースをバイパスできます。）

• OpenVPN（私はあなたのSonicwallと同様に機能すると思います）：仮想アダプターを作成するクライアントソフトウェアをPCにインストールします。これで、PCにローカルLAN上のIPアドレスを持つ物理イーサネットポートができました。これにより、ローカルLAN上の静的サーバーにpingできます。リモートVPNに接続すると、仮想ネットワークアダプターが仮想IPアドレスを取得します。この仮想IPアドレスはどこで取得されますか？ローカルDHCPサーバーから取得することも、リモートネットワーク上のDHCPサーバーから取得することもできません。 VPNサーバーには、VPNクライアント専用の独自のIPアドレスプールがあり、VPNサーバーには、リモートVPNクライアントに提供されるDNS情報を構成する場所があります。 OpenVPNは10.8.0.0/16を使用すると思います。仮想インターフェイスは、リモートVPNクライアント用に予約された範囲から仮想IPアドレスを取得します。仮想IPアドレスはリモートプライベートLANに存在するIPアドレスであり、リモートプライベートLAN上のサーバーの静的IPアドレスにpingできることに注意してください。つまり、物理インターフェイスと仮想LANの2つのインターフェイスを持つことで、ローカルLANサーバーとリモートLANサーバーにpingを実行できます。また、物理インターフェイスはローカルDNSサーバーで構成され、仮想インターフェイスはリモートDNSサーバーで構成されます。したがって、ローカルDNSとリモートDNSの両方を解決できます。