У меня есть установка с локальным хостом A за брандмауэром, действующим как VPN-клиент, и с VPN-сервером B, который общедоступен. Эта настройка отлично работает с openvpn.
Теперь я хотел бы отменить настройку, то есть иметь VPN-сервер локально на хосте A, а VPN-клиент извне на хосте B. Проблема, конечно же, в том, что VPN-клиент на хосте B не может видеть (решить ) мой локальный хост A за брандмауэром без VPN. Поэтому нормальное соединение от VPN-клиента к VPN-серверу не работает.
Если бы существовал способ инициировать соединение от локального VPN-сервера к VPN-клиенту, все было бы хорошо. Есть ли такой способ?
Похоже, что вы хотите создать обратный туннель в вашу сеть. Я бы посоветовал вам проверить обратные туннели SSH и узнать, как их использовать.
То, что вы просите сделать, нарушает общепризнанную модель клиент / сервер. Клиенты всегда будут инициировать подключения к серверам.
Единственный способ, которым это обычно разрешается, - это посредничество в соединении посередине с общедоступным общим хостом. Вот как работает Hamachi в таких ситуациях.
Вы можете настроить свой брандмауэр на переадресацию портов VPN (1723) на ваш VPN-сервер внутри сети, а затем использовать клиент для подключения к внешнему IP-адресу вашего брандмауэра.