我不是指通过 OpenVPN 这样的客户端加入 VPN 网络,而是指用户连接到 VPN 服务器,例如:
正常流程:Web 客户端 >>>> 服务器(无 VPN)
使用VPN的服务器流程:
Web 客户端 >>> [ 反向代理?/网关?] <<<< VPN >>> 服务器
我知道将服务器留在 VPN 中是一种很好的做法,这样每个服务的故障就不会暴露在网络上,因为 VPN 会进行过滤……但是,客户端将如何访问它?可能是通过公共 IP,但是谁提供这个公共 IP?代理?VPN?网关?DNS?
谢谢 ! :)
答案1
最简单的答案是将 VPN 视为一条通过互联网的隧道。Web 客户端上的 VPN 客户端将对服务器的任何请求重定向到特定的公共 IP,然后由 VPN 网关接收该请求,通过 VPN 路由到另一个 VPN 网关,再从那里到达您的服务器。VPN 客户端(通常在 Web 客户端上)知道路由到网关的公共 IP,而 VPN 网关会响应该公共地址。
VPN 几乎无法显示特定服务是否发生故障或处于故障转移状态;如果您可以进入 VPN,则可以清楚地看到另一端的情况。为了处理潜在的故障服务器,您需要在 VPN 指向的网络中安排其他代理。我猜,这个想法是代理(而不是 VPN)发布一个地址,您希望互联网通过该地址查看您的服务;VPN 会为您提供一个通过该公共门户的后门,以便您可以执行无法通过 Web 门户进行的维护。