假设我们有一家名为 mycompany.com 的公司。在我们的总部,我们正在使用 192.168.0.0 保留网络,将 B 类网络划分为 256 个 C 类网络以允许路由。我们刚刚设立了两个小型远程办公室,并希望将它们添加到我们的网络中。我们还希望允许在家工作的员工能够使用他们的 DSL 和有线调制解调器连接,而不是让他们使用拨号连接。首先,我们需要稍微规划一下。
我决定为每个远程办公室分配一个 C 类网络范围,以便他们可以根据需要进行扩展。因此,我保留了 192.168.10.0 和 192.168.11.0 网段。我还决定,对于家庭用户,我有足够的 IP 地址,不需要在 VPN 服务器端对他们进行地址伪装。每个客户端都获得自己的内部 IP 地址。因此,我需要为此保留另一个 C 类网络,比如 192.168.40.0。我现在唯一需要做的就是将这些范围添加到我的路由器中。假设我们公司拥有一台小型 Cisco 路由器 (192.168.254.254),它处理通过我们的 OC1 的所有流量。只需在 Cisco 上设置路由,使 направленный 到这些保留网段的流量 направляется 到我们的 VPN 服务器 (192.168.40.254)。我将 VPN 服务器放在家庭用户的网络中,原因稍后会清楚。我们将服务器的外部接口命名为 vpn.mycompany.com,内部接口命名为 vpn-internal.mycompany.com。
至于外部 IP 地址,我们不需要显式地知道它们。您应该拥有自己的 IP 地址,由您的 ISP 提供。