Я собираюсь подключиться к поставщику услуг VPN. Из VPN получу публичный ip. Когда я просто подключаюсь к этой pptp VPN, весь входящий и исходящий трафик будет перенаправлен в VPN. Я прав? Однако что, если я хочу отправлять трафик только на определенные порты через vpn, например, трафик p2p и т.д. После этого я хочу получить доступ к этому порту с общедоступного IP-адреса VPN. Можно ли так настроить vpn-клиент? Простите, если это глупый вопрос, я новичок в этом.
Трафик проходит через IP-соединения на основе решений о маршрутизации. Вопрос о том, проходит ли конкретная часть трафика через VPN, зависит от конфигурации сервера и клиента. Обычно клиент получает от сервера дополнительные маршруты. Должен быть хотя бы один такой маршрут, чтобы гарантировать, что трафик для другой конечной точки направляется в туннель.
Если ваша VPN настроена так, что она меняет шлюз клиента по умолчанию при подключении, то весь ваш трафик маршрутизируется через VPN. А между этим и самым минимальным - возможно все.
Однако, сказав следующее: FTP - это протокол уровня 3, а туннели VPN обычно работают на уровне 2. Другими словами, они не распознают, что конкретный запрос предназначен для FTP. И ваши обычные механизмы маршрутизации также не могут сделать этого различия.
Теперь: если FTP-сайт, на который вы хотите попасть, доступен как из VPN, так и из общедоступного Интернета, вы можете использовать разделенный DNS для достижения этой цели. Обычно, когда устанавливается соединение VPN, настройки сервера имен клиента (на время соединения) заменяются настройками, пересылаемыми сервером. Это сделано для того, чтобы клиент мог использовать имена хостов / служб, находящиеся в целевой сети.
Если вы теперь добавите записи DNS к DNS-серверу, используемому в целевой сети, который разрешит соответствующие FTP-сайты на разные (внутренние) IP-адреса, то эти разные IP-адреса приведут к тому, что FTP-трафик будет проходить через туннель. Как только VPN-соединение прекращается, исходные настройки DNS восстанавливаются, и теперь тот же URL-адрес снова преобразуется в общедоступный IP-адрес.
Обратите внимание, что этот трюк только работают для FTP-сайтов, которые доступны как через общедоступный Интернет, так и через VPN (т. е. внутренние ресурсы компании).