ここでは、OpenVPN のようなクライアントを介して VPN ネットワークに参加することについて話しているのではなく、ユーザーが VPN サーバーに接続することについて話しているのです。たとえば、次のようになります。
通常フロー: Web クライアント >>>> サーバー (VPN なし)
VPN を使用したサーバーフロー:
Webクライアント >>> [ リバースプロキシ ? / ゲートウェイ ? ] <<<< VPN >>> サーバー
VPN がフィルタリングするので、各サービスの障害が Web に公開されないようにサーバーを VPN 内に残しておくのは良い習慣だとわかっています... しかし、クライアントはどうやってそれにアクセスするのでしょうか? おそらくパブリック IP 経由ですが、このパブリック IP を利用できるようにしているのは誰でしょうか? プロキシでしょうか? VPN でしょうか? ゲートウェイでしょうか? DNS でしょうか?
ありがとう ! :)
答え1
最も簡単な答えは、VPN をインターネットを経由するトンネルと考えることです。Web クライアント上の VPN クライアントは、サーバーへのリクエストを特定のパブリック IP にリダイレクトします。リクエストは VPN ゲートウェイによって取得され、VPN 経由で別の VPN ゲートウェイにルーティングされ、そこからサーバーに送信されます。ゲートウェイにルーティングされるパブリック IP を知っているのは、通常は Web クライアント上の VPN クライアントであり、そのパブリック アドレスに応答するのは VPN ゲートウェイです。
VPN では、特定のサービスが障害を起こしたか、フェイルオーバー状態にあるかはほとんどわかりません。VPN にアクセスできる場合は、反対側の状況を明確に把握できます。障害を起こした可能性のあるサーバーを処理するには、VPN が指しているネットワーク内に別のプロキシ構成が必要になります。その考え方は、VPN ではなくプロキシが、インターネットにサービスを表示するためのアドレスを公開するということです。VPN は、そのパブリック ポータルを経由するバックドアを提供し、Web ポータルからは実行できない種類のメンテナンスを実行できるようにします。