我一直在尝试了解 VPN 客户端如何访问防火墙后面的 VPN 服务器。
VPN 服务器有一个在内联网上的接口和一个在 DMZ 上的接口,防火墙有一个在 DMZ 上的接口和另一个直接连接到 Internet 的接口。
在这种情况下,由于 VPN 服务器没有外部 IP 地址,客户端如何知道从其 VPN 客户端内部要连接到哪个地址?客户端是否实际连接到防火墙的 Internet 接口,并且流量是否被路由到防火墙 DMZ 接口、VPN 服务器 DMZ 接口、VPN 服务器内联网接口和内联网?
防火墙可以有 IP 地址吗?
我能想象到这种情况是如何发生的。但我无法证实这一点,因为我能找到的每一篇帖子和教程都说客户端连接到VPN 服务器穿过隧道。从概念上来说,我理解隧道的事情,但我就是无法理解这一点。
客户端到底应该连接什么?
谢谢
答案1
VPN 客户端与 VPN 服务器建立隧道以访问专用网络。因此,客户端应像任何其他服务一样连接到 VPN 服务器。如果您发现 VPN 服务器没有外部 IP(公共 IP),则其专用 IP 可以通过防火墙或边缘路由器进行 NAT。
防火墙除了执行路由和 NAT 等其他任务外,还负责保护网络免受未经授权的访问。防火墙可以拥有多个 IP 地址,而不仅仅是一个:根据网络设置,可以是私有的,也可以是公共的。