站点(#S1)拥有子网192.168.8.0/24内PC的内部计算机测验系统,Web服务器位于192.168.8.2。
这些 PC 未连接到 Internet。有一台 PC (#A) 已加入子网 192.168.8.0/24 并双归属到子网 192.168.0.0/24,它通过路由器 (#R1) 连接到 Internet。路由器 (#R1) 由 ISP 提供,无法设置端口转发。
为了连接到子网 192.168.8.0/24 中的内部 PC,我使用以下步骤:
- 在站点(#S2)上,ISP 路由器允许端口转发,我在 PC(#B)上设置了一个 VPN 服务器(#V1),使用子网 192.168.7.0/24
- 一个站点(#S1),在 PC(#A)上使用 VPN 连接到(#V1)并获取 IP,(例如 192.168.7.245)
- 我在 PC(#A) 中设置了一个 VPN 服务器 (#V2),子网为 192.168.8.0/24
所以现在我可以通过以下方式从互联网访问计算机测验系统:
- 连接到 VPN 服务器(#V1)并获取 192.168.7.0/24 IP
- 连接到 IP 192.168.7.245 上的 VPN 服务器 (#V2) 并获取 192.168.8.0/24 IP
- 访问 192.168.8.2 Web 服务器
我的问题是,我是否可以在 PC(#A)或 PC(#B)中进行任何配置(路由表?),以便某人只能通过连接到 VPN 服务器(#V1)来访问 192.168.8.0/24 网络?这意味着某人可以从 192.168.7.0/24 子网访问 192.168.8.0/24 子网。
答案1
您需要设置 VPN#2 的原因是 PC#B 无法接收传入连接,但必须先向外连接,这就是您使用 VPN 链所做的。在站点 1 的路由器限制下,唯一可行的方法是让 PC#B 先向外连接。您可以使用反向隧道或 VPN 来实现这一点,就像您正在做的那样。