了解 VPN 用戶端的入站流量

了解 VPN 用戶端的入站流量

假設我們有兩個本地網路:192.168.1.0/24(馬來西亞)和 192.168.2.0/24(德國)。主機 192.168.2.1 上有一個 VPN (10.10.10.0/24) 伺服器,其公用 IP 為 52.52.52.52。我們還有一個 VPN 用戶端 192.168.1.5,因此它已被分配一個 IP:10.10.10.2。

據我了解:每個 VPN 用戶端都可以透過其 VPN IP (10.10.10.X) ping 任何 VPN 資源/other_clients 它是如何運作的?對於192.168.1.0/24,我們不涉及一些專用的公共IP。但我們仍然可以存取VPN下的數千台機器。它是否是某種允許 Web 伺服器回應 NAT 後面的客戶端的 NAT?我們是否需要提供者/路由器的支援來維護 VPN 流量的位址轉換? VPN 直通?

答案1

VPN(虛擬私人網路)在伺服器和用戶端之間建立 IP 隧道。只要客戶端可以存取伺服器,它就可以在互聯網上運行。客戶端不需要專用 IP。

隧道建立後,所有流量都封裝在 IP 封包中。對於客戶端和伺服器來說,它們看起來好像是直接相互連接的,因此被稱為虛擬專用網路。不需要NAT,所以不需要轉換。您可能需要也可能不需要 VPN Passthrough,這取決於您的 ISP。大多數 ISP 不會封鎖 VPN,但如果有人這樣做,您可能需要向他們要求 VPN Passthrough。

相關內容