我不是說透過像 OpenVPN 這樣的客戶端加入 VPN 網絡,而是在談論用戶與 VPN 伺服器的連接,例如:
正常流程:Web客戶端>>>>伺服器(無VPN)
VPN 的伺服器流程:
Web 用戶端 >>> [ 反向代理? /網關? ] <<<< VPN >>> 伺服器
我知道將伺服器留在 VPN 中是一個很好的做法,這樣每個服務的故障就不會暴露在網路上,因為 VPN 會被過濾......但是,客戶端將如何存取它?可能透過公共 IP,但是誰讓這個公共 IP 可用呢?代理? VPN?網關?域名系統?
謝謝 ! :)
答案1
最簡單的答案是將 VPN 視為穿過網路的隧道。 Web 用戶端上的 VPN 用戶端將對伺服器的任何請求重新導向至特定的公用 IP,由 VPN 閘道接收該要求,透過 VPN 路由至另一個 VPN 閘道,然後從該閘道傳送到您的伺服器。 VPN 用戶端(通常在 Web 用戶端上)知道路由到網關的公共 IP,並且 VPN 閘道會回應該公用位址。
VPN 幾乎無法顯示特定服務是否發生故障或處於故障轉移狀態;如果您能夠進入 VPN,您就可以清楚地了解另一端的情況。為了處理潛在的故障伺服器,您需要在 VPN 指向的網路內進行其他代理程式安排。我想,這個想法是代理(而不是 VPN)發布一個地址,您希望互聯網透過該地址查看您的服務; VPN 將為您提供一個超越公共入口網站的後門,讓您可以進行透過入口網站無法完成的各種維護工作。