我有一台备份服务器,我想在场外使用,并使用 OpenVPN 将其连接到现场。它将位于 NAT 防火墙后面。我是否只需要为它提供一个与现场网络其余部分位于同一子网的地址,然后将 UDP 1194 转发给它?或者配置比这更复杂?
答案1
如果远程服务器将充当 OpenVPN 服务器,则需要接收来自互联网的入站流量(如您所述,UDP 的默认端口为 1194)。如果它将充当客户端并启动与另一台 OpenVPN 服务器的连接,则只需能够将流量发送到服务器并接收响应(任何现代状态防火墙都可以很好地处理)。
OpenVPN 客户端必须是边缘设备吗?