Предположим, у нас есть две локальные сети: 192.168.1.0/24 (Малайзия) и 192.168.2.0/24 (Германия). И есть VPN-сервер (10.10.10.0/24) на хосте 192.168.2.1 с некоторым публичным IP 52.52.52.52. Также у нас есть VPN-клиент 192.168.1.5, поэтому ему был назначен IP: 10.10.10.2.
Насколько я понимаю: каждый VPN-клиент может пинговать любой VPN-ресурс/других_клиентов по его VPN IP (10.10.10.X). Как это работает? Для 192.168.1.0/24 мы не задействуем некоторые выделенные публичные IP. Но мы все равно можем достичь тысяч машин, которые находятся под VPN. Это какой-то вид NAT, который позволяет веб-серверам отвечать клиентам за NAT? И нужна ли нам поддержка от провайдеров/маршрутизаторов для поддержания трансляции адресов для VPN-трафика? VPN Passthrough?
решение1
VPN (виртуальная частная сеть) создает IP-туннель между сервером и клиентом. Он может работать через Интернет, пока клиент может достичь сервера. Выделенный IP на стороне клиента не требуется.
Когда туннель установлен, весь трафик инкапсулируется в IP-пакеты. Для клиентов и серверов это выглядит так, как будто они напрямую подключены друг к другу, отсюда и название Virtual Private Network. Нет необходимости в NAT, поэтому трансляция не нужна. В зависимости от вашего интернет-провайдера вам может понадобиться или не понадобиться VPN Passthrough. Большинство интернет-провайдеров не блокируют VPN, но если кто-то это делает, вам, возможно, придется попросить их о VPN Passthrough.