Como uma VPN gerencia endereços IP locais?

Para responder à sua pergunta, sim, você está "com sorte" porque está funcionando.

Quando você se conecta à sua VPN, sua interface de túnel é atribuída a um IP por esse servidor DHCP remoto. Então você está tecnicamente roteando do servidor VPN para seus dispositivos remotos. Você provavelmente está se conectando a seus servidores por meio de seus nomes DNS ou algo assim, o que é resolvido pelos servidores DNS localmente. Nesse caso, se não conseguir encontrá-lo, ele pesquisará no seu escritório remoto.

Então, tecnicamente sim, isso funcionará. Mas não é muito eficiente.

EDITAR **

Assim, por exemplo. seu cliente VPN é atribuído um endereço pelo SSL VPN. Qual poderia ser um intervalo de endereços de rede diferente. (ex: 172.16.32.0/16) Enquanto sua rede remota está trabalhando na faixa 192.168.1.0/24. O servidor VPN pode ser configurado para unir as duas redes.

O IP que seu cliente VPN obtém não é do servidor DHCP do sistema / roteador do site remoto, mas sim do servidor DHCP do servidor VPN.

Sobre o DNS, eu realmente não sei como explicar corretamente. Ele usa uma combinação de solicitações DNS, ARP e RARP para determinar o dispositivo correto. Espero que isso seja suficiente para entender.

How Does a VPN Manage Local IP Addresses and how does a VPN keep them straight?

Eu tive exatamente essa mesma pergunta!

O problema é que depende inteiramente da tecnologia VPN e há mais de dez tecnologias VPN diferentes. Vou discutir três populares.

• VTIs (novo efeito semelhante ao DMVPN)

• DMVPN = GRE Tunnels (que permite protocolos de roteamento OSPF / EIGRP) dentro dos Túneis IPSec (que fazem a criptografia). Aqui está um diagrama:
  
  Neste Cenário VPN você mantém seu endereço IP do seu servidor DHCP local, mas seu roteador agora tem uma rota para a LAN privada remota, através do túnel, e você pode fazer ping dos endereços IP privados da LAN remota. (O túnel é capaz de contornar NAT e Firewall, Túnel = uma interface virtual em seu roteador local que se conecta a uma interface virtual no roteador remoto, através de um cabo Ethernet virtual).

• OpenVPN (que eu acho que funciona de forma semelhante ao seu Sonicwall): você instala o software cliente em seu PC que cria um adaptador virtual. Portanto, agora seu PC tem uma porta Ethernet física com um endereço IP em sua LAN local, que permite fazer ping para servidores estáticos em sua LAN local. Quando você se conecta à VPN remota, seu adaptador de rede virtual receberá um endereço IP virtual. Onde fica esse endereço IP virtual? Você não irá obtê-lo do seu servidor DHCP local e não o obterá do servidor DHCP na rede remota. O servidor VPN possui seu próprio pool de endereços IP apenas para clientes VPN, e o servidor VPN tem um local para configurar as informações de DNS fornecidas a clientes VPN remotos. Eu acho que o OpenVPN usa 10.8.0.0/16. Sua interface virtual receberá um endereço IP virtual do intervalo reservado para clientes VPN remotos. Observe que o endereço IP virtual é um endereço IP que existe na LAN privada remota e é assim que você pode efetuar ping no endereço IP estático dos servidores na LAN privada remota. Assim, tendo duas interfaces, uma física e outra virtual, você pode executar ping em servidores LAN locais e servidores LAN remotos; a interface física também é configurada com o servidor DNS local e a interface virtual é configurada com o servidor DNS remoto. Assim, você pode resolver o DNS local e o DNS remoto.