2

В настоящее время я читаю о VPN, и, исходя из того, что я узнал до сих пор, VPN - это в основном прокси (который может работать для всех типов трафика) с шифрованием, например, я могу получить доступ к веб-серверу через VPN следующим образом:

My PC (I have a VPN client installed) <-> [VPN Server] <-> Web Server

Но что, если у меня на компьютере установлен веб-сервер, и я хочу, чтобы люди получали к нему доступ через VPN (т.е. я даю им IP-адрес VPN-сервера для подключения), например:

Some PC <-> [VPN Server] <-> My PC (have a Web Server installed)

И на некоторых ПК не должен быть установлен VPN-клиент. Можно ли это сделать?

|источник

3 ответа3

2

По определению, VPN это:

Виртуальная частная сеть (VPN) - это виртуализированное расширение частной сети в общедоступной сети, такой как Интернет. Это позволяет пользователям отправлять и получать данные через общие или публичные сети, как если бы их вычислительные устройства были напрямую подключены к частной сети.

И часть, которая касается нас здесь:

Они используются для безопасного соединения географически разделенных офисов организации, создавая единую сеть.

Таким образом, это не прокси-сервер как таковой, он поместит вас в сеть, к которой вы подключаетесь, поэтому доступ к ресурсам является двунаправленным. Это означает, что вы можете получить доступ к сетевым ресурсам, а компьютеры внутри сети могут получить доступ к вашим ресурсам.

|источник
2

Да. На самом деле VPN не имеет направления, это просто туннели между удаленными сетями. С точки зрения IP-маршрутизации и доступа, нет разницы между виртуальным VPN-соединением и физическим соединением, и такое же обычное явление, как и для клиент-серверных, - это полностью симметричная VPN-связь типа «сеть-сеть».

Это маршрутизаторы и брандмауэры на обоих концах VPN-канала, которые иногда обеспечивают "направление", например, намеренно блокируя входящие соединения, или внедряя NAT вместо правильных маршрутов, или (как ваш домашний маршрутизатор), подключая несколько компьютеров к Интернету, но используя только один IP-адрес для них всех.

Другими словами, да, это технически возможно, но очень многое зависит от того, как настроен VPN-сервер (и находится ли он в той же сети, что и «какой-то ПК», или они разделены Интернетом). В некоторых случаях это может уже работать по умолчанию или просто необходимо исключение брандмауэра; в некоторых других это будет нуждаться в правиле "переадресации портов" на сервере VPN (точно так же, как это было бы настроено в домашнем маршрутизаторе).

|источник
0

Нет, но, может быть, HTTPS?

Если вы хотите, чтобы удаленные стороны имели доступ к вашему VPN-серверу, им нужен VPN-клиент. Это в значительной степени по определению.

Но зачем VPN? Если вам нужны такие функции, как безопасность, конфиденциальность, аутентификация и т.д. Для веб-трафика, HTTPS является стандартным инструментом. VPN для более общих сетевых целей, тогда как HTTPS для веб-серверов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .