Пусть A.B.C.D будет публичным IP-адресом моего VPN-сервера. Пусть W.X.Y.Z будет IP-адресом клиента до того, как он подключится к VPN.
IP-адрес моего VPN-сервера в LAN в 10.8.0.1, а у клиента - 10.8.0.6. Я также запускаю веб-сервер на том же компьютере, что и VPN. На нем находится простая веб-страница, которая выполняет то же самое, что и whatismyip.org (т. Е. Просто печатает IP-адрес запрашивающего).
Позвольте мне проиллюстрировать вам сценарий.
В окне Chrome у меня есть три вкладки, в скобках указан URL-адрес:
Вкладка 1 (http://whatismyip.org):
A.B.C.D
Это то, что я ожидаю увидеть. Это публичный IP-адрес VPN-сервера.
Вкладка 2 (http://10.8.0.1):
10.8.0.6
хорошо, выглядит ожидаемо. Они сейчас находятся в одной локальной сети.
Вкладка 3 (http: //A.B.C.D)
W.X.Y.Z
WTF ?? В принципе, если я получаю доступ к веб-серверу во время туннелирования, в нем отображается IP-адрес моей машины ДО туннелирования!
Помните, tab2 и tab3 - это одна и та же веб-страница. Почему Tab3 не показывает IP-адрес клиента как собственный IP-адрес (т.е. показывает A.B.C.D) ???
Надеюсь, этот вопрос понятен, заранее спасибо!
Предположительно a.b.c.d также является вашим шлюзом NAT. Когда вы настраиваете VPN, клиент устанавливает запись в таблице маршрутизации о том, как добраться до VPN-шлюза. Этот маршрут нужен ему для доступа к VPN до того, как политика маршрутизации VPN вступит во владение. Когда вы разговариваете напрямую с a.b.c.d, ваш клиент подключается через Интернет, а не через VPN.
В этом можно убедиться, просмотрев таблицу маршрутизации на клиенте. Он должен иметь запись маршрута для связи с a.b.c.d по обычному маршруту клиента, а маршрут по умолчанию должен быть принят шлюзом VPN на адаптере VPN.