各位大大好，是这样的~最近公司要导入VPN的技术到系统上，要我先研究其资讯与设备
但我从来没碰过VPN的东西，
昨天看了书写下资料~大致上了解一些。
实作状况：
我自己先再装一台Windows 10的虚拟机，以此为Client端。
虚拟机的Windoes 10 网络是设定桥接模式，可以上网，显示的区网设定：
虚拟机IP为192.168.1.157

实体主机，在公司环境，公司给我一组区网IP为：192.168.1.112。
预想环境为：
远端存取VPN：也可以称作主机对网络(Host-to-Net)
(就是假设外地出差，需要连回公司的电脑，就是透过VPN服务器连到公司内部。)
先架设好 VPN Server
设定如下：

建立好的使用者

VPN Server 的IP范围

Client端的VPN连线设定

之后连线状况是可行的

但我想到VPN Server的IP设定条件是应该是能公开且对外。
我好奇去查了我的真实IP：

然后我以此IP来重新设定我Client端的VPN连线IP却没有办法连上去。
主机(VPN Server)的IP用DHCP自动分配(192.168.1.138)或是
区网固定IP：192.168.1.112 ，Client端都可以连上线，
为什么用这个IP不行? 是因为我这IP并没有对外?
或是我本身并没有固定实体对外IP的关系?
有人能为我解答吗?

外面的网络设备e.g防火墙要有一个外对内mapping你的VPN主机,你client拿到后,内网就是往VPN走外网会有两种,full or split tunnel如果是full tunnel的话,理论上应该就是你们用户端上网的IP,除非又有另外设定,但那也是FW的问题

干么不从路由器设定VPN?你给的都是内网IP,这代表真实IP没有的情况下要如何透过真实IP去跟你要VPN SVR的连结通道而且这也会关系到路由问题,若是在同一网段也许没有建议公司若是有VPN,请直接从网通设备下手

你现在的问题不是VPN Server观念，而是你的实体主机在NAT之下，你的连外透过某个Router转成了你侦测到的public ip你需要去那台装置上把VPN需要使用的Port对应到你被分配到192.168.1.112上

你的网络观念要先建立啊.....要有publip IP才能提供外面连入VPN，有两个比较常见做法:1.用防火墙设定VPN(很多都有这个功能，直接用防火墙的对外IP2.内网用一台VPN server，防火墙上面设定port forarding或是拨一组对外IP做1对1-NAT