编号专用子网

设置VPN通常需要将来自不同位置的专用子网链接在一起。

互联网号码分配机构（IANA）为私有互联网（在RFC 1918中进行了编码）保留了以下三个IP地址空间块：

虽然通常应在VPN配置中使用这些网络块中的地址，但重要的是要选择使IP地址或子网冲突的可能性最小的地址。需要避免的冲突类型为：

来自使用相同LAN子网编号的VPN上不同站点的冲突，或者 来自使用与VPN子网冲突的专用子网的站点的远程访问连接。 例如，假设您使用流行的192.168.0.0/24子网作为专用LAN子网。现在，您尝试从网吧连接到VPN，该网吧的WiFi LAN使用相同的子网。您将遇到路由冲突，因为您的计算机将不知道192.168.0.1是指本地WiFi网关还是VPN上的相同地址。

再举一个例子，假设您想通过VPN将多个站点链接在一起，但是每个站点都使用192.168.0.0/24作为其LAN子网。如果不添加复杂的NAT转换层，这将无法工作，因为如果这些站点不使用唯一标识它们的子网，则VPN将不知道如何在多个站点之间路由数据包。

最佳解决方案是避免使用10.0.0.0/24或192.168.0.0/24作为专用LAN网络地址。相反，请使用希望在远程连接的WiFi咖啡馆，机场或酒店中使用的可能性较低的设备。最佳候选者是位于10.0.0.0/8网络块中间的子网（例如10.66.77.0/24）。

为避免跨站点IP编号冲突，请始终对您的LAN子网使用唯一的编号。