Ich spreche nicht vom Beitritt zum VPN-Netzwerk über einen Client wie OpenVPN, sondern von der Verbindung des Benutzers mit dem VPN-Server, zum Beispiel:
Normaler Ablauf: Webclient >>>> Server (kein VPN)
Serverfluss mit VPN:
Webclient >>> [Reverse-Proxy? / Gateway?] <<<< VPN >>> Server
Ich weiß, dass es eine gute Praxis ist, die Server in einem VPN zu belassen, damit Ausfälle der einzelnen Dienste nicht dem Internet ausgesetzt sind, da das VPN filtert … Aber wie greift der Client darauf zu? Möglicherweise über eine öffentliche IP, aber wer stellt diese öffentliche IP zur Verfügung? Der Proxy? VPN? Gateway? DNS?
Danke ! :)
Antwort1
Am einfachsten ist es, sich ein VPN als einen Tunnel durch das Internet vorzustellen. Der VPN-Client des Webclients leitet alle Anfragen an die Server an eine bestimmte öffentliche IP-Adresse weiter, wo sie vom VPN-Gateway empfangen und über das VPN an ein anderes VPN-Gateway weitergeleitet werden, von wo aus sie an Ihre Server gelangen. Der VPN-Client (normalerweise der Webclient) kennt die öffentliche IP-Adresse, die an das Gateway weitergeleitet wird, und das VPN-Gateway antwortet auf diese öffentliche Adresse.
Das VPN zeigt kaum an, ob bestimmte Dienste ausgefallen sind oder sich im Failover-Zustand befinden. Wenn Sie überhaupt auf das VPN zugreifen können, haben Sie eine klare Sicht auf das, was am anderen Ende passiert. Für den Umgang mit potenziell ausgefallenen Servern benötigen Sie andere Proxy-Vorkehrungen innerhalb des Netzwerks, auf das das VPN verweist. Die Idee besteht wohl darin, dass der Proxy – nicht das VPN – eine Adresse veröffentlicht, über die das Internet Ihre Dienste anzeigen soll. Das VPN würde Ihnen eine Hintertür hinter diesem öffentlichen Portal bieten, sodass Sie die Art von Wartungsarbeiten durchführen können, die über das Webportal nicht möglich sind.