Это небольшой образец топологии моей сети, где у меня есть WAN Router <-> Switch <-> OpenVPN server.
В настоящее время у меня ограниченное количество публичных IP-адресов, назначенных офису.
У меня вопрос: могут ли клиенты OpenVPN подключиться к моему серверу с помощью PAT через маршрутизатор? Или моему серверу OpenVPN требуется общедоступное сопоставление IP-адресов WAN (от маршрутизатора), чтобы его можно было обнаружить извне?
Так, например, клиенты могут подключаться только с использованием 4.1.2.4 (где сервер OpenVPN имеет этот общедоступный IP-адрес) или может быть 4.1.2.4:1001, где 4.1.2.4:1001 представляет 10.67.0.1 изнутри (где на сервере OpenVPN 10.67.0.1). 0,1)?
Насколько я понимаю, OpenVPN Server просто работает на вашем компьютере, прослушивая соединения через порт X (в вашем случае - 1001).
Теперь я не совсем знаком с оборудованием и терминологией CISCO (PAT?), но я уверен, что OpenVPN Server не знает, какой марки ваше сетевое оборудование.
С учетом сказанного, если OpenVPN прослушивает 10.67.0.1:1001, вам нужно будет перенаправить порт вашего маршрутизатора на порт на вашем компьютере (который находится во внутренней сети).
поэтому, если вы можете пересылать 4.1.2.4:1001 на 10.67.0.1:1001, вы сможете подключиться к WAN IP, и сигнал будет проходить через Интернет, в вашу локальную сеть и, наконец, на машину, на которой запущен OpenVPN Server. .
PAT должен работать нормально, просто настройте свой сервер OpenVPN на прослушивание правильного порта.