Я использую приложение openVPN и загружаю его конфигурационные файлы openVPN отсюда: http://www.vpngate.net/en/ для подключения к VPN-серверу. Предположим, что VPN-сервер, к которому я пытаюсь подключиться, находится за NAT, поэтому, если я отправлю запрос, он будет заблокирован его NAT. VPN-серверу некуда знать, кто хочет подключиться к нему в этом мире. Какую топологию использует VPN-сервер для приема запросов каждого VPN-клиента с любого IP-адреса и порта? Я предполагаю, что VPN-сервер может использовать "переадресацию портов", которая принимает каждый входящий запрос независимо от того, с какого IP-адреса и порта поступает запрос.
1 ответ
Предположим, что VPN-сервер, к которому я пытаюсь подключиться, находится за NAT, поэтому, если я отправлю запрос, он будет заблокирован его NAT. VPN-серверу некуда знать, кто хочет подключиться к нему в этом мире.
Да, если VPN-сервер находится за NAT, вы не сможете подключиться к нему. Сервер VPN фактически открывает порт для подключения других, а затем к нему подключаются люди во всем мире. "Переадресация портов" означает, что если у вас есть межсетевой экран между VPN-сервером и Интернетом (или, скажем, маршрутизатором), то вы определяете переадресацию, чтобы каждое соединение с конкретным портом на маршрутизаторе полностью перенаправлялось на сервер, как если бы роутер не существовал. Что касается топологии, все дело в том, чтобы (как минимум) один маршрутизатор был подключен к Интернету для сервера, который может передавать запросы к нему. Это может быть что угодно (обычно звезда в небольших установках). Итак, основной поток таков:
Клиентский ПК -> Клиентский маршрутизатор -> Интернет-провайдер -> Другие маршруты через Интернет -> Интернет-провайдер сервера -> Маршрутизатор сервера -> Сервер
Обратное происходит в противоположном направлении. Наконец, это IP-адрес клиентского маршрутизатора и маршрутизатора сервера, которые используются для всей маршрутизации. Последний шаг - это переадресация портов (на самом деле может быть несколько машин, работающих за одним маршрутизатором, на котором VPN также работает на разных портах)