我想了解如何反向使用 VPN。这里有很多帖子询问隧道是否双向跨越 10 年,也有很多答案说是的,但没有一个给出路由如何工作的具体细节。我也有同样的问题,但更多的是关于 VPN 本身的路由如何工作。
我的问题实际上与两个方向的 Synology NAS 和 Hyperbackup 有关,但这并不是真正的问题。
我的场景是这样的。我有一个远程办公室,其外部 IP 地址未知,它与一个具有静态外部 IP 地址的中央办公室相连。假设它是xxx.xxx.xxx.xxx。
在中央办公室有一个固定 IP 地址的服务器。可以这么说192.168.0.2。
正如我所暗示的,中央办公室在192.168.0.0/24子网上运行,其明显的192.168.0.1默认网关是路由器。此路由器有一个 openVPN 服务器,在设置后指定用作10.8.0.0/16客户端网络和1149UDP 网关端口。设置后,可以导出生成的 .opvn 文件。
然后我可以xxx.xxx.xxx.xxx在此文件中编辑服务器地址。(但我无法反过来做同样的事情,因为 IP 不固定)
The remote office operates on192.168.1.0/2 4 with its default gateway there192.168.1.1`。此路由器有一个 openVPN 客户端设置,使用上面生成的 .opvn 文件。我相信您在总部路由器上看到,此客户端已分配了 10.8.0.0/16 范围内的单个 IP 地址,比如说 10.8.zz
远程办公室还拥有一台服务器192.168.1.2
通常,这个远程服务器是用于备份中央服务器数据的保险库。
我怀疑是这个 Vault 软件负责通过 VPN 建立连接并提取备份。但是我想反向备份一些数据。在这种情况下,中央办公室的 Vault 需要连接到192.168.1.2备份软件。当它这样做时,中央办公室路由器会做什么。它如何知道这192.168.1.2是通过特定的IP 地址(可能有多个远程办公室以这种方式连接,并且一些真正的远程漫游人员也连接到中央办公室)。如果任何用户也使用该范围作为他们的子网,10.8.z.z我会遇到问题吗?192.168.1.0/16
因此,尽管我听到很多人说它确实是双向的,但当谈到实际例子时,我看不出它将如何工作。有人能告诉我吗?