我们有一台专用服务器,主要用于托管我们的网站。我被委托确定是否可以在办公室内建立从该服务器到内部网络的 VPN 连接,以便于使用。我担心的是,如果我建立此 VPN 连接,我们的网站将只能在内部使用,而不能在互联网上使用。我对此感到担心,因为我读到的所有内容都表明,默认情况下,所有网络流量在建立 VPN 连接后都会通过 VPN 连接路由,这对于正在侦听传入连接的应用程序(如 IIS)来说也是如此吗?
TL;DR 由于 VPN 在路由表中所做的更改,启动并运行 VPN 客户端是否会导致可能正在监听连接到 Internet 的 NIC 的服务器应用程序出现问题?
答案1
如果你将网络服务器用作 VPN客户,则典型设置将添加 VPN 网关作为默认网关。这并不意味着服务器的传入连接将突然被阻止,但这意味着由 Web 服务器发起的任何连接都将通过 VPN。
我会进行一些测试,以确保已建立 VPN 隧道的 Web 服务器仍能监听所需的 IP。您可能需要考虑的一个选项是拆分隧道 VPN,即建立 VPN 连接但保留正常的默认网关。这意味着发往您办公室内部的流量将通过 VPN 路由,但默认互联网流量将通过通常的接口路由。