我有一个设置,其中防火墙后面的本地主机 A 充当 VPN 客户端,VPN 服务器 B 可公开访问。此设置使用 openvpn 运行良好。
现在我想做的是反转设置,即在主机 A 本地安装 VPN 服务器,在主机 B 外部安装 VPN 客户端。这里的问题当然是,如果没有 VPN,主机 B 上的 VPN 客户端就无法看到(解析)防火墙后面的本地主机 A。因此,VPN 客户端与 VPN 服务器之间的正常连接不起作用。
如果有办法从本地 VPN 服务器发起到 VPN 客户端的连接,那么一切都会好起来。有这样的方法吗?
答案1
您要求执行的操作打破了公认的客户端/服务器模型。客户端将始终发起与服务器的连接。
解决此问题的唯一方法通常是通过中间人与可公开寻址的公共主机建立连接。这就是 Hamachi 在这种情况下的工作方式。
答案2
听起来您想要实现的是进入您网络的反向隧道。我建议您查看反向 SSH 隧道及其使用方法。
答案3
您可以将防火墙设置为将 VPN(1723)端口转发到网络内部的 VPN 服务器,然后使用客户端连接到防火墙的外部 IP。