我希望实现的场景是让我的设备能够互相访问,而无需将它们暴露在广泛的互联网中。
从技术上来说,借助 Express/Atlas/NordVPN 等商业 VPN 服务,这似乎是可行的。
我尝试过用谷歌搜索,但无济于事,似乎无法得到明确的答案,即使用同一商业 VPN 服务帐户(显然)的多台设备在连接到 VPN 时是否可以互相访问。
澄清:我有一个工作 VPN,当我连接到它时,我可以访问也连接到它的其他计算机/设备。VPN 的任何服务是否都有可能出现这种行为?
答案1
理论上,可以。如果它们连接到同一个 VPN 节点,它们通常会位于同一个“子网”中(尽管这取决于 VPN 实现,但标准 OpenVPN 和 WireGuard 通常应该是这种情况)。
实际上,商业 VPN 运营商可能会故意阻止客户端到客户端的直接访问,以防止安全问题(因为客户端操作系统可能会将 VPN 连接视为“受信任”或“工作场所”网络,其防火墙会无意中暴露文件共享或其他服务)。
属于同一帐户的主机之间的连接更有可能被允许;一些商业 VPN 提供商在其文档中特别提到了这种用例——但系统很可能不会关心哪个客户拥有哪个地址,而只会阻止任何任何两个 VPN 地址之间的流量。(对于运营商来说,这比让系统以某种方式生成每个客户的访问列表要省力得多。)
最好搜索专门针对此类用途的服务——您列出的所有服务都专注于提供“私人”互联网接入作为其主要产品,这导致架构与直接客户端到客户端访问略有不同。
此类服务通常被称为“网状”VPN,因为它们试图建立直接连接(通过 NAT 遍历和其他技巧),例如 Tailscale 或 ZeroTier 通常用于此目的。相比之下,通过您的 Nord/Express 帐户建立的连接会将所有内容通过其服务器进行中继,然后再返回。