这是我的networking拓扑的一个小例子,我有一个WAN路由器< – > Switch < – > OpenVPN服务器。
我目前的公共IP分配给办公室的数量有限。
我的问题是,OpenVPN客户端可以拿起我的服务器连接到使用PAT通过我的路由器? 或者我的OpenVPN服务器需要一个公共的广域网IP映射(从路由器)从外部检测?
因此,例如,客户端只能使用4.1.2.4(其中OpenVPN服务器具有该公共IP地址)连接,或者可以是4.1.2.4:1001,其中4.1.2.4:1001代表10.67.0.1(其中OpenVPN服务器具有10.67。 0.1)?
我的理解是,OpenVPN服务器只是在你的机器上运行,监听X端口上的连接(在你的情况下,1001)。
现在,我对CISCO的设备和术语(PAT?)并不完全熟悉,但是我相信OpenVPN Server对您的networking硬件是什么品牌一无所知。
这就是说,如果OpenVPN在10.67.0.1:1001上进行侦听,则需要将路由器上的端口转发到机器上的端口(驻留在内部networking中)。
因此,如果您可以转发4.1.2.4:1001到10.67.0.1:1001,您将能够连接到WAN IP,信号将横跨Internet,到您的本地networking,最后到运行OpenVPN Server的机器。
PAT应该可以正常工作,只要configuration你的OpenVPN服务器来侦听正确的端口即可。