Vamos supor que temos duas redes locais: 192.168.1.0/24 (Malásia) e 192.168.2.0/24 (Alemanha). E há um servidor VPN (10.10.10.0/24) no host 192.168.2.1 com algum IP público 52.52.52.52. Também temos um cliente VPN 192.168.1.5, por isso foi atribuído um IP: 10.10.10.2.
Pelo que entendi: todo cliente VPN pode executar ping em qualquer recurso VPN/other_clients por seu IP VPN (10.10.10.X). Como funciona? Para 192.168.1.0/24 não envolvemos alguns IPs públicos dedicados. Mas ainda podemos alcançar milhares de máquinas que estão sob VPN. É algum tipo de NAT que permite que os servidores da Web respondam aos clientes por trás do NAT? E precisamos de suporte de provedores/roteadores para manter a tradução de endereços para tráfego VPN? Passagem VPN?
Responder1
VPN (Virtual Private Network) cria um túnel IP entre servidor e cliente. Ele pode ser executado pela Internet desde que o Cliente possa acessar o Servidor. Não é necessário IP dedicado no lado do cliente.
Quando o túnel é estabelecido, todo o tráfego é encapsulado em pacotes IP. Para Clientes e Servidores, parece que eles estão diretamente conectados entre si, daí o nome Rede Privada Virtual. Não há necessidade de NAT, portanto nenhuma tradução é necessária. Dependendo do seu ISP, você pode ou não precisar do VPN Passthrough. A maioria dos ISPs não bloqueia VPNs, mas se isso acontecer, talvez você precise solicitar VPN Passthrough.