Поделиться Интранет через VPN

Question

Сайт (# S1) имеет внутреннюю компьютерную систему проверки ПК в подсети 192.168.8.0/24, веб-сервер расположен на 192.168.8.2.

Эти компьютеры не подключаются к Интернету. Существует компьютер (#A), подключенный к подсети 192.168.8.0/24 и имеющий двойной доступ к подсети 192.168.0.0/24, который подключается к маршрутизатору (# R1) к Интернету. Маршрутизатор (# R1) предоставляется Интернет-провайдером и не может настроить переадресацию порта.

Чтобы подключиться к внутренним компьютерам в подсети 192.168.8.0/24, я использую следующие шаги:

1. На сайте (# S2), где маршрутизатор ISP разрешает переадресацию портов, я настраиваю VPN-сервер (# V1) на ПК (#B), используя подсеть 192.168.7.0/24
2. Один узел (# S1) на ПК (#A) использует VPN для подключения к (# V1) и получения IP (например, 192.168.7.245)
3. Я устанавливаю VPN-сервер (# V2) на ПК (#A) для подсети 192.168.8.0/24

Так что теперь я могу получить доступ к компьютерной системе викторины из Интернета:

1. Подключитесь к VPN-серверу (# V1) и получите IP 192.168.7.0/24
2. Подключитесь к VPN-серверу (# V2) по IP 192.168.7.245 и получите IP 192.168.8.0/24
3. Доступ к веб-серверу 192.168.8.2

У меня вопрос, могу ли я иметь любую конфигурацию (таблицу маршрутизации?) в ПК (#A) или ПК (#B), чтобы кто-то мог получить доступ к сети 192.168.8.0/24, подключившись ТОЛЬКО к VPN-серверу (# V1)? это означает, что кто-то может получить доступ к подсети 192.168.8.0/24 из подсети 192.168.7.0/24.

Answer 1

Причина, по которой вам нужно настроить VPN # 2, заключается в том, что ПК № B не может принимать входящие соединения, но сначала должен выйти наружу, что вы и делаете с цепочкой VPN. Единственный способ, которым это будет работать с ограничением на маршрутизаторе Зоны 1, - это чтобы ПК № B сначала обращался к нему. Вы можете сделать это с обратными туннелями или с VPN, как вы делаете.