VPN 服务器通俗理解

当VPN客户端连接到服务器后,服务器将会对每个客户端分配一个虚拟IP地址,VPN服务器就相当于这个网络中的网关,负责给连接上来的客户端分配虚拟IP地址和数据转发。

在实际的网络中,不同的VPN客户端有不同网段的IP地址,但在VPN网络中,它们具有相同网段的虚拟IP地址,所以它们能够相互访问。

主要配置1:

在openvpn的server.conf 文件中,有如下配置:

server 10.8.0.0 255.255.255.0

这条配置指定了虚拟IP的网段,VPN服务器相当于这个网络的网关,VPN客户端相当于这个网络的其他电脑。

主要配置2:

在openvpn的server.conf 文件中,有如下配置:

;push "route 192.168.10.0 255.255.255.0"

这条配置的功能是当客户端连接上VPN服务器后,VPN服务器将route路由信息加入到VPN客户端的电脑中。

这条route的功能是当vpn客户端访问192.168.10.0网段的IP时(其他局域网的网段),电脑需要将网络数据包转发到VPN服务器,而不是直接发送到192.168.10.0(因为不再一个网段,访问不了),VPN服务器后续会将网络数据包转发到对应的192.168.10.0网段的VPN客户端。同样的,子网需要配置适当的路由以返回流量到OpenVPN服务器。

相关推荐
Piko6148 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
万联WANFLOW11 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
SkyWalking中文站13 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
崇山峻岭之间14 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R14 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
考虑考虑16 小时前
nginx配置ssl
运维·后端·nginx
着迷不白16 小时前
Linux 磁盘管理完全指南:分区、文件系统、挂载与 LVM 实战
linux·运维·服务器
山川而川-R16 小时前
LangChain
linux·运维·服务器
QH_ShareHub17 小时前
Linux 根目录结构详解
linux·运维·服务器
SkyWalking中文站17 小时前
认识 Horizon UI · 17/17:安装与迁移
运维·监控·自动化运维