Предположим, у нас есть две локальные сети: 192.168.1.0/24 (Малазия) и 192.168.2.0/24 (Германия). И есть сервер VPN (10.10.10.0/24) на хосте 192.168.2.1 с некоторым общедоступным IP-адресом 52.52.52.52. Также у нас есть VPN-клиент 192.168.1.5, поэтому ему назначен IP: 10.10.10.2.
Насколько я понимаю: каждый VPN-клиент может пинговать любой VPN-ресурс / other_clients по своему VPN-IP (10.10.10.X). Как это работает? Для 192.168.1.0/24 мы не задействуем некоторые выделенные общедоступные IP-адреса. Но мы все еще можем связаться с тысячами машин, которые работают под VPN. Это какой-то NAT, который позволяет веб-серверам отвечать клиентам за NAT? И нужна ли нам поддержка со стороны провайдеров / маршрутизаторов для поддержки трансляции адресов для трафика VPN? VPN сквозной?
VPN (виртуальная частная сеть) создает IP-туннель между сервером и клиентом. Он может работать через Интернет, пока Клиент может связаться с Сервером. Выделенный IP на стороне клиента не требуется.
Когда туннель установлен, весь трафик инкапсулируется в IP-пакеты. Для клиентов и серверов это выглядит так, как будто они напрямую связаны друг с другом, отсюда и название виртуальной частной сети. Нет необходимости в NAT, поэтому перевод не требуется. В зависимости от вашего интернет-провайдера вам может потребоваться или не потребоваться сквозная передача VPN. Большинство интернет-провайдеров не блокируют VPN, но если это так, вам, возможно, придется запросить у них сквозную передачу VPN.