Não estou falando de ingressar na rede VPN através de um cliente como OpenVPN, estou falando da conexão do usuário ao servidor VPN, por exemplo:
Fluxo normal: Cliente Web >>>> Servidor (sem VPN)
Fluxo do servidor com VPN:
Cliente Web >>> [Proxy reverso? / Porta de entrada ? ] <<<< VPN >>> Servidor
Sei que é uma boa prática deixar os servidores em VPN, para que falhas de cada serviço não fiquem expostas na web, pois a VPN estará filtrando... Mas, como o cliente irá acessá-lo? Possivelmente através de um IP Público, mas quem disponibiliza esse IP público? O procurador? VPN? Porta de entrada? DNS?
Obrigado ! :)
Responder1
A resposta mais simples é pensar em uma VPN como um túnel através da Internet. O cliente VPN no cliente web redireciona quaisquer solicitações dos servidores para um IP público específico, onde é captado pelo gateway VPN, roteado através da VPN para outro gateway VPN, de onde vai para seus servidores. É o cliente VPN, normalmente no cliente web, que conhece o IP público que roteia para o gateway, e é o gateway VPN que responde a esse endereço público.
A VPN faz pouco para mostrar se serviços específicos falharam ou estão em estado de failover; se você conseguir entrar na VPN, terá uma visão clara do que está do outro lado. Para lidar com possíveis servidores com falha, você precisará de outros arranjos de proxy dentro da rede para a qual a VPN aponta. A ideia, eu acho, é que o proxy – e não a VPN – publique um endereço através do qual você deseja que a Internet visualize seus serviços; a VPN lhe daria uma porta dos fundos para passar por esse portal público para que você pudesse fazer o tipo de manutenção que não pode ser feita através do portal da web.