假设客户端 A 和客户端 B 使用 OpenVPN,并且它们位于同一虚拟网络上。A 通过 SSH 等方式连接到 B。B 前面有一个外部防火墙或其他东西。
那么防火墙监控的流量实际上是发往端口 22 的吗?那么端口 22B 应该启用吗,还是更像 VPN 端口?
简而言之:我是否正确地认为来自和到 VPN 的所有流量都是通过单个端口“隧道传输”的,因此只需要打开这个单个端口?
答案1
你的问题让我很困惑。
VPN 就是 VPN,在特定端口上运行的服务就是在特定端口上运行的服务。
现在,如果您的目标服务在 VPN 端点之后由另一个防火墙覆盖,您还需要使用该防火墙来允许流量到达您想要到达的目标端点。