我会尽力解释这一点。希望这不会太令人困惑。
网络(IP 只是示例,实际上不是我的)。
Site Alpha 和 Site Bravo 之间建立了站点到站点的 OpenVPN 连接
站点 Alpha
广域网 1:1.1.1.1
LAN 1:192.168.10.0/24
端口转发(NAT)规则:
入站:站点 A 仅允许 OpenVPN 端口用于站点到站点隧道。出于安全考虑,不会授权其他端口。
出站:目标(现在不起作用)是强制所有出站流量通过隧道并让其通过 2.2.2.2(WAN 2/站点 B)传出。
网站 Bravo
广域网 2:2.2.2.2
LAN 2:192.168.20.0/24
端口转发(NAT)规则:
入站:可以打开任何端口,但仅根据需要出于安全考虑打开。
出站:来自 LAN 1:192.168.10.0/24 和 LAN 2:192.168.20.0/24 的流量需要通过 WAN 2:2.2.2.2 路由到互联网
重要提示:这是我挑战自己做的实验的一部分。它不会在生产环境中使用。但同样,我愿意接受批评,为什么它不安全。