在工作笔记本上,我使用Cisco AnyConnect连接到公司的网络。 VPN配置为通过隧道传输所有专用网络(10.0.0.0/8、192.168.0.0/16、172.16.0.0/12)。但是基本上所有其他网络都不通过VPN路由。
我的路由器曾经使用192.168.0.0/16中的网络。这很烦人,因为这意味着当我连接到VPN时,无法从工作机上使用AirPlay或打印机等。因此,我决定将CGN-Range(100.64.0.0/10)中的网络滥用为我的本地网络。到目前为止效果很好。
根据wikipedia,CGN范围用于ISP进行NATing。由于我的ISP为我提供了一个公共的外部可访问IP,因此我认为这种无意使用是安全的。还是有我没有想到的任何不良副作用或安全问题?