我一直在试图了解VPN客户端如何访问防火墙后面的VPN服务器。
VPN服务器在内部networking上有一个接口,在DMZ上有一个接口,防火墙在DMZ上有一个接口,另一个接口与Internet直接相连。
在这种情况下,由于VPN服务器没有外部IP地址,客户端怎么知道从他们的VPN客户端连接到什么地址? 客户端是否实际连接到防火墙的Internet接口,并将stream量路由到防火墙DMZ接口,VPN服务器DMZ接口,VPN服务器Intranet接口和Intranet上?
防火墙能有IP地址吗?
这是我能想象的。 但是我不能确认每个post和教程,我可以说客户端通过隧道连接到VPN服务器 。 从概念上讲,我了解隧道的事情,但是我无法理解这一点。
客户端应该连接到什么?
谢谢
VPN客户端build立到VPN服务器的隧道以访问专用networking。 因此,客户端可以像任何其他服务一样连接到VPN服务器。 如果您发现VPN服务器没有外部IP(公共IP),则其私有IP可以通过防火墙或边缘路由器进行NAT。
除了路由和NAT等其他任务之外,防火墙还可以保护networking免受未经授权的访问。 根据networking设置,防火墙可以有多个IP地址,而不仅仅是一个:private或public。