192.168.1.0/24(말라시아) 및 192.168.2.0/24(독일)라는 두 개의 로컬 네트워크가 있다고 가정합니다. 그리고 호스트 192.168.2.1에는 일부 공용 IP 52.52.52.52를 사용하는 VPN(10.10.10.0/24) 서버가 있습니다. 또한 VPN 클라이언트 192.168.1.5가 있으므로 IP: 10.10.10.2가 할당되었습니다.
내가 이해하는 바에 따르면 모든 VPN 클라이언트는 VPN IP(10.10.10.X)를 통해 VPN 리소스/other_clients를 핑할 수 있습니다. 어떻게 작동하나요? 192.168.1.0/24의 경우 일부 전용 공용 IP가 포함되지 않습니다. 하지만 우리는 여전히 VPN을 통해 수천 대의 컴퓨터에 접근할 수 있습니다. 웹 서버가 NAT 뒤에 있는 클라이언트에 응답할 수 있도록 하는 일종의 NAT입니까? VPN 트래픽에 대한 주소 변환을 유지하려면 공급자/라우터의 지원이 필요합니까? VPN 패스스루?
답변1
VPN(가상 사설망)은 서버와 클라이언트 사이에 IP 터널을 만듭니다. 클라이언트가 서버에 연결할 수 있는 한 인터넷을 통해 실행할 수 있습니다. 클라이언트 측의 전용 IP는 필요하지 않습니다.
터널이 설정되면 모든 트래픽이 IP 패킷에 캡슐화됩니다. 클라이언트와 서버의 경우 서로 직접 연결된 것처럼 보이므로 가상 사설망이라는 이름이 붙습니다. NAT가 필요하지 않으므로 변환이 필요하지 않습니다. ISP에 따라 VPN Passthrough가 필요할 수도 있고 필요하지 않을 수도 있습니다. 대부분의 ISP는 VPN을 차단하지 않지만 차단하는 경우 VPN Passthrough를 요청해야 할 수도 있습니다.