假设我们有两个本地网络:192.168.1.0/24(马来西亚)和 192.168.2.0/24(德国)。主机 192.168.2.1 上有一个 VPN(10.10.10.0/24)服务器,其公共 IP 为 52.52.52.52。此外,我们还有一个 VPN 客户端 192.168.1.5,因此已为其分配 IP:10.10.10.2。
据我了解:每个 VPN 客户端都可以通过其 VPN IP(10.10.10.X)ping 任何 VPN 资源/其他客户端。它是如何工作的?对于 192.168.1.0/24,我们不涉及一些专用的公共 IP。但我们仍然可以访问 VPN 下的数千台机器。它是否是某种 NAT,允许 Web 服务器在 NAT 后面响应客户端?我们是否需要提供商/路由器的支持来维护 VPN 流量的地址转换?VPN 直通?
答案1
VPN(虚拟专用网络)在服务器和客户端之间创建 IP 隧道。只要客户端可以访问服务器,它就可以在互联网上运行。客户端不需要专用 IP。
隧道建立后,所有流量都封装在 IP 数据包中。对于客户端和服务器来说,它们看起来就像直接连接在一起,因此称为虚拟专用网络。无需 NAT,因此无需转换。根据您的 ISP,您可能需要或不需要 VPN 直通。大多数 ISP 不会阻止 VPN,但如果有 ISP 阻止 VPN,您可能需要要求他们提供 VPN 直通。