Nehmen wir an, wir haben zwei lokale Netzwerke: 192.168.1.0/24 (Malaysia) und 192.168.2.0/24 (Deutschland). Und es gibt einen VPN-Server (10.10.10.0/24) auf Host 192.168.2.1 mit der öffentlichen IP 52.52.52.52. Außerdem haben wir einen VPN-Client 192.168.1.5, dem also die IP 10.10.10.2 zugewiesen wurde.
So wie ich es verstehe: Jeder VPN-Client kann jede VPN-Ressource/andere_Clients über seine VPN-IP (10.10.10.X) anpingen. Wie funktioniert das? Für 192.168.1.0/24 benötigen wir keine dedizierten öffentlichen IPs. Aber wir können trotzdem Tausende von Maschinen erreichen, die unter VPN laufen. Ist das eine Art NAT, das es Webservern ermöglicht, Clients hinter dem NAT zu antworten? Und brauchen wir Unterstützung von Anbietern/Routern, um die Adressübersetzung für VPN-Verkehr aufrechtzuerhalten? VPN-Passthrough?
Antwort1
VPN (Virtual Private Network) erstellt einen IP-Tunnel zwischen Server und Client. Es kann über das Internet laufen, solange der Client den Server erreichen kann. Eine dedizierte IP auf der Clientseite ist nicht erforderlich.
Wenn der Tunnel eingerichtet ist, wird der gesamte Datenverkehr in IP-Pakete gekapselt. Für Clients und Server sieht es so aus, als wären sie direkt miteinander verbunden, daher der Name „Virtual Private Network“. NAT ist nicht erforderlich, daher ist keine Übersetzung nötig. Abhängig von Ihrem ISP benötigen Sie möglicherweise VPN Passthrough oder nicht. Die meisten ISPs blockieren VPNs nicht, aber wenn einer dies tut, müssen Sie ihn möglicherweise nach VPN Passthrough fragen.