了解 VPN 客戶端的入站流量

假設我們有兩個本地網路：192.168.1.0/24（馬來西亞）和 192.168.2.0/24（德國）。在主機 192.168.2.1 上有一個 VPN (10.10.10.0/24) 伺服器，有一些公共 IP 52.52.52.52。我們還有一個 VPN 客戶端 192.168.1.5，所以它被分配了一個 IP：10.10.10.2。

據我了解：每個 VPN 客戶端都可以通過其 VPN IP (10.10.10.X) ping 任何 VPN 資源/other_clients 它是如何工作的？對於 192.168.1.0/24，我們不涉及一些專用公共 IP。但是我們仍然可以訪問在 VPN 下的數千台機器。它是某種允許 Web 伺服器響應 NAT 後面的客戶端的 NAT 嗎？我們是否需要提供商/路由器的支持來維護 VPN 流量的地址轉換？VPN直通？

VPN（虛擬專用網路）在伺服器和客戶端之間創建一個 IP 隧道。只要客戶端可以訪問伺服器，它就可以在 Internet 上執行。不需要客戶端的專用 IP。

建立隧道後，所有流量都封裝在 IP 數據包中。對於客戶端和伺服器，它們看起來好像直接相互連接，因此稱為虛擬專用網路。不需要 NAT，因此不需要轉換。根據您的 ISP，您可能需要也可能不需要 VPN Passthrough。大多數 ISP 不會阻止 VPN，但如果有，您可能需要向他們詢問 VPN Passthrough。

引用自：https://serverfault.com/questions/901758