Supongamos que tenemos dos redes locales: 192.168.1.0/24 (Malasia) y 192.168.2.0/24 (Alemania). Y hay un servidor VPN (10.10.10.0/24) en el host 192.168.2.1 con una IP pública 52.52.52.52. También tenemos un cliente VPN 192.168.1.5, por lo que se le ha asignado una IP: 10.10.10.2.
Según tengo entendido: cada cliente VPN puede hacer ping a cualquier recurso VPN/otros_clientes mediante su IP VPN (10.10.10.X). ¿Cómo funciona? Para 192.168.1.0/24 no involucramos algunas IP públicas dedicadas. Pero aún podemos llegar a miles de máquinas bajo VPN. ¿Es algún tipo de NAT que permite a los servidores web responder a los clientes detrás de la NAT? ¿Y necesitamos soporte de proveedores/enrutadores para mantener la traducción de direcciones para el tráfico VPN? ¿Paso VPN?
Respuesta1
VPN (Red Privada Virtual) crea un túnel IP entre el servidor y el cliente. Puede ejecutarse a través de Internet siempre que el Cliente pueda comunicarse con el Servidor. No se requiere IP dedicada en el lado del Cliente.
Cuando se establece el túnel, todo el tráfico se encapsula en paquetes IP. Para Clientes y Servidores, parece como si estuvieran conectados directamente entre sí, de ahí el nombre de Red Privada Virtual. No es necesaria NAT, por lo que no se necesita traducción. Dependiendo de su ISP, es posible que necesite o no VPN Passthrough. La mayoría de los ISP no bloquean las VPN, pero si alguno lo hace, es posible que deba solicitarles el paso de VPN.