No me refiero a unirse a la red VPN a través de un cliente como OpenVPN, me refiero a la conexión del usuario al servidor VPN, por ejemplo:
Flujo normal: Cliente web >>>> Servidor (Sin VPN)
Flujo del servidor con VPN:
Cliente web >>> [¿Proxy inverso? / ¿Puerta de entrada? ] <<<< VPN >>> Servidor
Sé que es una buena práctica dejar los servidores en una VPN, para que las fallas de cada servicio no queden expuestas a la web, porque la VPN estará filtrando... Pero, ¿cómo accederá el cliente? Posiblemente a través de una IP pública, pero ¿quién pone a disposición esta IP pública? ¿El apoderado? ¿VPN? ¿Puerta? ¿DNS?
Gracias ! :)
Respuesta1
La respuesta más sencilla es pensar en una VPN como un túnel a través de Internet. El cliente VPN en el cliente web redirige cualquier solicitud a los servidores a una IP pública específica, donde es recogida por la puerta de enlace VPN, enrutada a través de la VPN a otra puerta de enlace VPN, desde donde va a sus servidores. Es el cliente VPN, normalmente en el cliente web, el que conoce la IP pública que se dirige a la puerta de enlace, y es la puerta de enlace VPN la que responde a esa dirección pública.
La VPN hace poco para mostrar si servicios específicos han fallado o se encuentran en estados de conmutación por error; Si puedes acceder a la VPN, tendrás una visión clara de lo que hay al otro lado. Para manejar posibles servidores fallidos, necesitaría otros arreglos de proxy dentro de la red a la que apunta la VPN. Supongo que la idea es que el proxy, no la VPN, publique una dirección a través de la cual desea que Internet vea sus servicios; la VPN le daría una puerta trasera más allá de ese portal público para que pueda realizar el tipo de mantenimiento que no se puede realizar a través del portal web.