我有一台带有网络服务器的 Mac Mini,它连接到我的本地路由器,并且开启了 PIA VPN。
路由器配置了 DDNS(changeip.com 提供的免费域名)到 mac mini 的本地 IP。路由器端口将 8989 端口转发到我的网络服务器,这样我就可以在本地访问它http://192.168.0.7:8989
当我的 Mac Mini 关闭 VPN 时,我可以从互联网访问网络服务器,但是一旦我打开 VPN,就无法访问网络服务器。你们知道为什么吗?
答案1
如果 VPN 客户端路由器允许任何往返于 LAN 机器的流量在不受保护的情况下进出 WAN 端口,而不是通过 VPN 隧道,则可能违反 VPN 策略。
因此,每当 VPN 隧道启动时,您都需要路由器的 DDNS 客户端来宣传其隧道内 VPN 客户端地址,而不是其 WAN 公共 IP 地址。
或者,您可以重新配置 VPN 策略,使其不再是“全隧道”,并设置例外,从 VPN 隧道中忽略往返于 Web 服务器地址和端口的流量。这样,它就可以进出 WAN 端口,而无需进入 VPN 隧道。