这是我的网络拓扑的一个小示例,其中我有一个 WAN 路由器 <-> 交换机 <-> OpenVPN 服务器。
我目前分配给办公室的公共 IP 数量有限。
我的问题是,OpenVPN 客户端是否可以通过我的路由器使用 PAT 连接我的服务器?或者我的 OpenVPN 服务器是否需要公共 WAN IP 映射(来自路由器)才能从外部检测到?
举例来说,客户端是否只能使用 4.1.2.4(OpenVPN 服务器具有该公共 IP 地址)进行连接,或者可以是 4.1.2.4:1001,其中 4.1.2.4:1001 从内部代表 10.67.0.1(OpenVPN 服务器具有 10.67.0.1)?
答案1
我的理解是,OpenVPN 服务器只是在您的机器上运行,监听 X 端口(在您的情况下为 1001)上的连接。
现在,我对 CISCO 设备和术语(PAT?)并不完全熟悉,但我确信 OpenVPN Server 不知道您的网络硬件是什么品牌。
话虽如此,如果 OpenVPN 正在监听 10.67.0.1:1001,您将需要将路由器上的端口转发到您机器上的端口(位于内部网络内)。
因此,如果您可以将 4.1.2.4:1001 转发到 10.67.0.1:1001,您将能够连接到 WAN IP,并且信号将穿越互联网,到达您的本地网络,最后到达运行 OpenVPN 服务器的机器。
答案2
PAT 应该可以正常工作,只需配置您的 OpenVPN 服务器以监听正确的端口。