2 つのローカル ネットワーク (192.168.1.0/24 (マレーシア) と 192.168.2.0/24 (ドイツ)) があるとします。また、ホスト 192.168.2.1 にはパブリック IP 52.52.52.52 を持つ VPN (10.10.10.0/24) サーバーがあります。また、VPN クライアント 192.168.1.5 もあるため、IP: 10.10.10.2 が割り当てられています。
私の理解では、すべての VPN クライアントは、VPN IP (10.10.10.X) を使用して、任意の VPN リソース/その他のクライアントに ping を実行できます。これはどのように機能しますか? 192.168.1.0/24 の場合、専用のパブリック IP は使用されません。ただし、VPN の下にある数千台のマシンにアクセスできます。これは、Web サーバーが NAT の背後にあるクライアントに応答できるようにする、ある種の NAT ですか? また、VPN トラフィックのアドレス変換を維持するには、プロバイダー/ルーターからのサポートが必要ですか? VPN パススルーですか?
答え1
VPN (仮想プライベート ネットワーク) は、サーバーとクライアントの間に IP トンネルを作成します。クライアントがサーバーにアクセスできる限り、インターネット経由で実行できます。クライアント側に専用の IP は必要ありません。
トンネルが確立されると、すべてのトラフィックが IP パケットにカプセル化されます。クライアントとサーバーは、直接接続されているように見えるため、仮想プライベート ネットワークと呼ばれます。NAT は必要ないため、変換は必要ありません。ISP によっては、VPN パススルーが必要な場合とそうでない場合があります。ほとんどの ISP は VPN をブロックしませんが、ブロックする場合は、VPN パススルーを要求する必要があります。