Networking

了解 VPN 客戶端的入站流量

  • March 16, 2018

假設我們有兩個本地網路:192.168.1.0/24(馬來西亞)和 192.168.2.0/24(德國)。在主機 192.168.2.1 上有一個 VPN (10.10.10.0/24) 伺服器,有一些公共 IP 52.52.52.52。我們還有一個 VPN 客戶端 192.168.1.5,所以它被分配了一個 IP:10.10.10.2。

據我了解:每個 VPN 客戶端都可以通過其 VPN IP (10.10.10.X) ping 任何 VPN 資源/other_clients 它是如何工作的?對於 192.168.1.0/24,我們不涉及一些專用公共 IP。但是我們仍然可以訪問在 VPN 下的數千台機器。它是某種允許 Web 伺服器響應 NAT 後面的客戶端的 NAT 嗎?我們是否需要提供商/路由器的支持來維護 VPN 流量的地址轉換?VPN直通?

VPN(虛擬專用網路)在伺服器和客戶端之間創建一個 IP 隧道。只要客戶端可以訪問伺服器,它就可以在 Internet 上執行。不需要客戶端的專用 IP。

建立隧道後,所有流量都封裝在 IP 數據包中。對於客戶端和伺服器,它們看起來好像直接相互連接,因此稱為虛擬專用網路。不需要 NAT,因此不需要轉換。根據您的 ISP,您可能需要也可能不需要 VPN Passthrough。大多數 ISP 不會阻止 VPN,但如果有,您可能需要向他們詢問 VPN Passthrough。

引用自:https://serverfault.com/questions/901758