W jaki sposób serwer VPN w niektórych krajach przyjmuje żądania, jeśli jest za NAT?


0

Korzystam z aplikacji openVPN i pobieram jej pliki konfiguracyjne openVPN stąd: http://www.vpngate.net/en/, aby połączyć się z serwerem VPN. Załóżmy, że serwer VPN, z którym próbuję się połączyć, jest za NAT, więc oczywiście, jeśli wyślę żądanie, zostanie zablokowany przez NAT. Serwer VPN nie ma gdzie wiedzieć, kto chce się z nim połączyć na tym świecie. Jakiej topologii używa serwer VPN, aby zaakceptować żądanie każdego klienta VPN z dowolnego adresu IP i portu? Zakładam, że serwer VPN może używać „przekierowania portów”, który przyjmuje każde przychodzące żądanie bez względu na adres IP i port, z którego nadchodzi żądanie.


Jak myślisz, dlaczego któryś z tych serwerów stoi za NAT?
Daniel B

OpenVPN i Softether VPN to projekty typu open source. Ich społeczność VPN pozwala każdemu użytkownikowi tworzyć serwery VPN dla publicznych użytkowników Internetu. Jeśli odwiedzisz ten link, o którym wspomniałem powyżej, znajdziesz tak wiele serwerów VPN innych firm, które są częścią programu openVPN, a wiele z nich stoi za NAT. Dlatego są nieco powolni.
defalt

Na tej stronie nie widzę żadnej wzmianki o NAT, z wyjątkiem strony „Dołącz”. NAT również nie jest związany z prędkością.
Daniel B

@DanielB ta strona nie jest odnośnikiem do NAT. Miałem na myśli społeczność serwerów openVPN innych firm. Niektóre z nich obsługują serwery VPN spoza NAT, ponieważ są również użytkownikami Internetu, takimi jak my. Otrzymałem odpowiedź od Radial Apps na temat ich działania.
defalt

Daniel Myślałem, że znasz ten link, ponieważ jest to bardzo znana społeczność. Możesz zobaczyć ich „użytkowników dziennie” w ich tabeli.
defalt

Odpowiedzi:


0

Załóżmy, że serwer VPN, z którym próbuję się połączyć, jest za NAT, więc oczywiście, jeśli wyślę żądanie, zostanie zablokowany przez NAT. Serwer VPN nie ma gdzie wiedzieć, kto chce się z nim połączyć na tym świecie.

Tak, jeśli serwer VPN stoi za NAT, nie będziesz mógł się z nim połączyć. Serwer VPN faktycznie otwiera port dla innych użytkowników, a następnie łączą się z nim ludzie na całym świecie. „Przekazywanie portów” oznacza, że ​​załóżmy, że masz zaporę ogniową między serwerem VPN a Internetem (lub powiedzmy routerem), a następnie definiujesz przekazywanie, aby każde połączenie z określonym portem routera było całkowicie przekazywane do serwera, tak jakby router nie istniał. Jeśli chodzi o topologię, chodzi o to, aby (przynajmniej) jeden router był podłączony do Internetu dla serwera, który może przekazywać do niego żądania. Może to być wszystko (zwykle gwiazda w małych konfiguracjach). Tak więc podstawowy przepływ jest taki:

Komputer kliencki -> Router klienta -> ISP -> Inne routing przez Internet -> ISP serwera -> Router serwera -> Serwer

Odwrotność dzieje się w przeciwnym kierunku. Wreszcie, to adres IP routera klienta i routera serwera są używane do całego routingu. Ostatnim krokiem jest ten, który obejmuje przekierowanie portów (tak naprawdę może istnieć wiele komputerów działających za jednym routerem z VPN na różnych portach)


Słowo protokół zastąpiłem topologią.
defalt

Portowy serwer VPN został otwarty, czy ten port akceptuje żądania pochodzące z dowolnego portu?
defalt

Tak. W rzeczywistości powszechnie używane są duże, losowe numery portów, takie jak 52000 itp.
PulseJet,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.