Echte Artikel entstehen aus Briefen an den technischen Support von Tucha. Beispielsweise wandte sich kürzlich ein Kunde mit der Bitte an uns, zu klären, was bei Verbindungen innerhalb des VPN-Tunnels zwischen dem Büro des Benutzers und der Cloud-Umgebung sowie bei Verbindungen außerhalb des VPN-Tunnels passiert. Daher handelt es sich beim gesamten folgenden Text um einen tatsächlichen Brief, den wir als Antwort auf seine Frage an einen unserer Kunden gesendet haben. Natürlich wurden die IP-Adressen geändert, um den Client nicht zu de-anonymisieren. Aber ja, der technische Support von Tucha ist wirklich für seine detaillierten Antworten und informativen E-Mails bekannt. 🙂
Natürlich verstehen wir, dass dieser Artikel für viele keine Offenbarung sein wird. Da jedoch von Zeit zu Zeit Artikel für unerfahrene Administratoren auf Habr erscheinen und dieser Artikel auch aus einem echten Brief an einen echten Kunden stammt, werden wir diese Informationen dennoch hier teilen. Es besteht eine hohe Wahrscheinlichkeit, dass es jemandem nützlich sein wird.
Deshalb erklären wir ausführlich, was zwischen dem Server in der Cloud und dem Büro passiert, wenn diese über ein Site-to-Site-Netzwerk verbunden sind. Beachten Sie, dass auf einige Dienste nur vom Büro aus zugegriffen werden kann und auf andere von überall im Internet aus.
Lassen Sie uns sofort erklären, was unser Kunde auf dem Server wollte 192.168.A.1 Sie könnten von überall über RDP eine Verbindung herstellen AAA2:13389, und Zugang zu anderen Diensten nur vom Büro aus (192.168.B.0/24)über VPN verbunden. Außerdem hatte der Kunde zunächst das Auto konfiguriert 192.168.B.2 Im Büro war es auch möglich, RDP von überall aus zu nutzen und eine Verbindung herzustellen BBB1:11111. Wir halfen dabei, IPSec-Verbindungen zwischen der Cloud und dem Büro zu organisieren, und der IT-Spezialist des Kunden begann, Fragen zu stellen, was in diesem oder jenem Fall passieren würde. Um all diese Fragen zu beantworten, haben wir ihm tatsächlich alles geschrieben, was Sie unten lesen können.
Schauen wir uns diese Prozesse nun genauer an.
Position eins
Wenn etwas gesendet wird von 192.168.B.0/24 в 192.168.A.0/24 oder 192.168.A.0/24 в 192.168.B.0/24, gelangt es ins VPN. Das heißt, dieses Paket wird zusätzlich verschlüsselt und zwischen übertragen BBB1 и AAA1Aber 192.168.A.1 Sieht das Paket genau aus 192.168.B.1. Sie können über jedes beliebige Protokoll miteinander kommunizieren. Rückantworten werden auf die gleiche Weise über das VPN übertragen, d. h. das Paket von 192.168.A.1 für 192.168.B.1 wird als ESP-Datagramm gesendet AAA1 auf BBB1, die der Router auf dieser Seite entfaltet, nehmen Sie das Paket heraus und senden Sie es an 192.168.B.1 als Paket ab 192.168.A.1.
Spezifisches Beispiel:
1) 192.168.B.1 appelliert an 192.168.A.1, möchte eine TCP-Verbindung mit aufbauen 192.168.A.1:3389;
2) 192.168.B.1 sendet eine Verbindungsanfrage von 192.168.B.1:55555 (Er wählt die Portnummer für die Rückmeldung selbst; im Folgenden verwenden wir die Nummer 55555 als Beispiel für die Portnummer, die das System beim Aufbau einer TCP-Verbindung auswählt) auf 192.168.A.1:3389;
3) ein Betriebssystem, das auf einem Computer mit der Adresse läuft 192.168.B.1, beschließt, dieses Paket an die Gateway-Adresse des Routers weiterzuleiten (192.168.B.254 in unserem Fall), weil andere, spezifischere Routen für 192.168.A.1, hat es nicht, daher überträgt es das Paket über die Standardroute (0.0.0.0/0);
4) Dazu wird versucht, die MAC-Adresse für die IP-Adresse zu finden 192.168.B.254 in der ARP-Protokoll-Cache-Tabelle. Wenn es nicht erkannt wird, wird von der Adresse gesendet 192.168.B.1 Broadcast-Wer-hat-Anfrage an das Netzwerk 192.168.B.0/24. Wenn 192.168.B.254 als Antwort sendet es ihm seine MAC-Adresse, das System übermittelt ihm ein Ethernet-Paket und trägt diese Informationen in seine Cache-Tabelle ein;
5) Der Router empfängt dieses Paket und entscheidet, wohin er es weiterleitet: Er verfügt über eine schriftliche Richtlinie, nach der er alle Pakete dazwischen senden muss 192.168.B.0/24 и 192.168.A.0/24 Übertragung über eine VPN-Verbindung zwischen BBB1 и AAA1;
6) Der Router generiert daraus ein ESP-Datagramm BBB1 auf AAA1;
7) Der Router entscheidet, an wen er dieses Paket sendet, er sendet es beispielsweise an BBB254 (ISP-Gateway), da es spezifischere Routen zu gibt AAA1, als 0.0.0.0/0, es hat nicht;
8) Genau das gleiche wie bereits gesagt, es findet die MAC-Adresse für BBB254 und überträgt das Paket an das ISP-Gateway;
9) Internetprovider übermitteln ein ESP-Datagramm von BBB1 auf AAA1;
10) Virtueller Router an AAA1 empfängt dieses Datagramm, entschlüsselt es und empfängt ein Paket von 192.168.B.1:55555 für 192.168.A.1:3389;
11) Der virtuelle Router prüft, an wen er es weiterleiten soll, und findet das Netzwerk in der Routing-Tabelle 192.168.A.0/24 und sendet es direkt an 192.168.A.1, weil es eine Schnittstelle hat 192.168.A.254/24;
12) Hierzu ermittelt der virtuelle Router die MAC-Adresse 192.168.A.1 und übermittelt ihm dieses Paket über ein virtuelles Ethernet-Netzwerk;
13) 192.168.A.1 empfängt dieses Paket auf Port 3389, stimmt dem Verbindungsaufbau zu und generiert als Antwort ein Paket von 192.168.A.1:3389 auf 192.168.B.1:55555;
14) sein System überträgt dieses Paket an die Gateway-Adresse des virtuellen Routers (192.168.A.254 in unserem Fall), weil andere, spezifischere Routen für 192.168.B.1, hat es nicht, daher muss es das Paket über die Standardroute (0.0.0.0/0) übertragen;
15) wie in den vorherigen Fällen ein System, das auf einem Server mit der Adresse läuft 192.168.A.1, findet die MAC-Adresse 192.168.A.254, da es sich mit seiner Schnittstelle im selben Netzwerk befindet 192.168.A.1/24;
16) Der virtuelle Router empfängt dieses Paket und entscheidet, wohin er es weiterleitet: Er verfügt über eine schriftliche Richtlinie, nach der er alle Pakete dazwischen senden muss 192.168.A.0/24 и 192.168.B.0/24 Übertragung über eine VPN-Verbindung zwischen AAA1 и BBB1;
17) Der virtuelle Router generiert daraus ein ESP-Datagramm AAA1 für BBB1;
18) Der virtuelle Router entscheidet, an wen er dieses Paket sendet, und sendet es an AAA254 (ISP-Gateway, in diesem Fall sind das auch wir), da es spezifischere Routen dorthin gibt BBB1, als 0.0.0.0/0, es hat nicht;
19) Internetprovider übertragen über ihre Netzwerke ein ESP-Datagramm mit AAA1 auf BBB1;
20) Router an BBB1 empfängt dieses Datagramm, entschlüsselt es und empfängt ein Paket von 192.168.A.1:3389 für 192.168.B.1:55555;
21) Er versteht, dass es speziell übertragen werden sollte 192.168.B.1, da er sich mit ihm im selben Netzwerk befindet, hat er daher einen entsprechenden Eintrag in der Routing-Tabelle, der ihn zwingt, Pakete für das gesamte Paket zu senden 192.168.B.0/24 direkt;
22) Der Router findet die MAC-Adresse für 192.168.B.1 und überreicht ihm dieses Paket;
23) Betriebssystem auf einem Computer mit der Adresse 192.168.B.1 erhält ein Paket von 192.168.A.1:3389 für 192.168.B.1:55555 und leitet die nächsten Schritte zum Aufbau einer TCP-Verbindung ein.
Dieses Beispiel beschreibt recht prägnant und vereinfacht (und hier können Sie sich an eine Reihe anderer Details erinnern) was auf den Ebenen 2-4 passiert. Die Stufen 1, 5-7 werden nicht berücksichtigt.
Position zwei
Wenn mit 192.168.B.0/24 etwas wird speziell an gesendet AAA2, es geht nicht zum VPN, sondern direkt. Das heißt, wenn der Benutzer von der Adresse 192.168.B.1 appelliert an AAA2:13389, dieses Paket kommt von der Adresse BBB1, geht weiter AAA2, und dann empfängt der Router es und sendet es an 192.168.A.1. 192.168.A.1 weiß nichts darüber 192.168.B.1, er sieht ein Paket von BBB1, weil er ihn bekommen hat. Daher folgt die Antwort auf diese Anfrage dem allgemeinen Weg, sie kommt auf die gleiche Weise von der Adresse AAA2 und geht zu BBB1, und dieser Router sendet diese Antwort an 192.168.B.1, sieht er die Antwort aus AAA2, an wen er sich richtete.
Spezifisches Beispiel:
1) 192.168.B.1 appelliert an AAA2, möchte eine TCP-Verbindung mit aufbauen AAA2:13389;
2) 192.168.B.1 sendet eine Verbindungsanfrage von 192.168.B.1:55555 (diese Nummer kann, wie im vorherigen Beispiel, unterschiedlich sein) auf AAA2:13389;
3) ein Betriebssystem, das auf einem Computer mit der Adresse läuft 192.168.B.1, beschließt, dieses Paket an die Gateway-Adresse des Routers weiterzuleiten (192.168.B.254 in unserem Fall), weil andere, spezifischere Routen für AAA2, es hat keine, was bedeutet, dass es das Paket über die Standardroute (0.0.0.0/0) überträgt;
4) Dazu versucht es, wie wir im vorherigen Beispiel erwähnt haben, die MAC-Adresse für die IP-Adresse zu finden 192.168.B.254 in der ARP-Protokoll-Cache-Tabelle. Wenn es nicht erkannt wird, wird von der Adresse gesendet 192.168.B.1 Broadcast-Wer-hat-Anfrage an das Netzwerk 192.168.B.0/24. Wenn 192.168.B.254 als Antwort sendet es ihm seine MAC-Adresse, das System übermittelt ihm ein Ethernet-Paket und trägt diese Informationen in seine Cache-Tabelle ein;
5) Der Router empfängt dieses Paket und entscheidet, wohin er es weiterleitet: Er verfügt über eine schriftliche Richtlinie, nach der er alle Pakete von dort weiterleiten muss (anstelle der Rücksendeadresse). 192.168.B.0/24 zu anderen Internetknoten;
6) Da diese Richtlinie impliziert, dass die Rücksendeadresse mit der niedrigen Adresse auf der Schnittstelle übereinstimmen muss, über die dieses Paket übertragen wird, entscheidet der Router zunächst, an wen genau dieses Paket gesendet werden soll, und er muss es wie im vorherigen Beispiel senden Zu BBB254 (ISP-Gateway), da es spezifischere Routen zu gibt AAA2, als 0.0.0.0/0, es hat nicht;
7) Daher ersetzt der Router die Absenderadresse des Pakets, von nun an stammt das Paket BBB1:44444 (Portnummer kann natürlich unterschiedlich sein) zu AAA2:13389;
8) Der Router merkt sich, was er getan hat, also wann AAA2:13389 к BBB1:44444 Sobald die Antwort eintrifft, weiß er, dass er die Zieladresse und den Port ändern muss 192.168.B.1:55555.
9) Jetzt sollte der Router es über an das ISP-Netzwerk weiterleiten BBB254daher findet es, wie bereits erwähnt, die MAC-Adresse für BBB254 und überträgt das Paket an das ISP-Gateway;
10) Internetanbieter übertragen Pakete von BBB1 auf AAA2;
11) Virtueller Router an AAA2 empfängt dieses Paket auf Port 13389;
12) Auf dem virtuellen Router gibt es eine Regel, die festlegt, dass Pakete, die von einem beliebigen Absender auf diesem Port empfangen werden, an diesen weitergeleitet werden sollen 192.168.A.1:3389;
13) Der virtuelle Router findet das Netzwerk in der Routing-Tabelle 192.168.A.0/24 und versendet es direkt 192.168.A.1, weil es eine Schnittstelle hat 192.168.A.254/24;
14) Hierzu ermittelt der virtuelle Router die MAC-Adresse 192.168.A.1 und übermittelt ihm dieses Paket über ein virtuelles Ethernet-Netzwerk;
15) 192.168.A.1 empfängt dieses Paket auf Port 3389, stimmt dem Verbindungsaufbau zu und generiert als Antwort ein Paket von 192.168.A.1:3389 auf BBB1:44444;
16) sein System überträgt dieses Paket an die Gateway-Adresse des virtuellen Routers (192.168.A.254 in unserem Fall), weil andere, spezifischere Routen für BBB1, hat es nicht, daher muss es das Paket über die Standardroute (0.0.0.0/0) übertragen;
17) genau das gleiche wie in den vorherigen Fällen, ein System, das auf einem Server mit der Adresse läuft 192.168.A.1, findet die MAC-Adresse 192.168.A.254, da es sich mit seiner Schnittstelle im selben Netzwerk befindet 192.168.A.1/24;
18) Der virtuelle Router empfängt dieses Paket. Es sollte beachtet werden, dass er sich daran erinnert, was er erhalten hat AAA2:13389 Paket von BBB1:44444 und änderte die Adresse und den Hafen seines Empfängers in 192.168.A.1:3389, daher das Paket aus 192.168.A.1:3389 für BBB1:44444 Es ändert die Absenderadresse in AAA2:13389;
19) Der virtuelle Router entscheidet, an wen er dieses Paket sendet, und sendet es an diesen AAA254 (ISP-Gateway, in diesem Fall sind das auch wir), da es spezifischere Routen dorthin gibt BBB1, als 0.0.0.0/0, es hat nicht;
20) Internetprovider übermitteln ein Paket mit AAA2 auf BBB1;
21) Router an BBB1 empfängt dieses Paket und merkt sich, wann er das Paket gesendet hat 192.168.B.1:55555 für AAA2:13389, änderte er seine Adresse und den Absenderport in BBB1:44444, dann ist dies die Antwort, an die gesendet werden muss 192.168.B.1:55555 (Tatsächlich gibt es dort noch mehrere weitere Kontrollen, aber wir gehen nicht näher darauf ein.)
22) Er versteht, dass es direkt an übermittelt werden sollte 192.168.B.1, da er sich mit ihm im selben Netzwerk befindet, hat er daher einen entsprechenden Eintrag in der Routing-Tabelle, der ihn zwingt, Pakete für das gesamte Paket zu senden 192.168.B.0/24 direkt;
23) Der Router findet die MAC-Adresse für 192.168.B.1 und überreicht ihm dieses Paket;
24) Betriebssystem auf einem Computer mit der Adresse 192.168.B.1 erhält ein Paket von AAA2:13389 für 192.168.B.1:55555 und leitet die nächsten Schritte zum Aufbau einer TCP-Verbindung ein.
Es ist zu beachten, dass in diesem Fall der Computer mit der Adresse versehen ist 192.168.B.1 weiß nichts über den Server mit der Adresse 192.168.A.1, er kommuniziert nur mit AAA2. Ebenso der Server mit der Adresse 192.168.A.1 weiß nichts über den Computer mit der Adresse 192.168.B.1. Er glaubt, dass er über die Adresse verbunden war BBB1, und er weiß sozusagen nichts anderes.
Es sollte auch beachtet werden, dass dieser Computer zugreift AAA2:1540, wird die Verbindung nicht hergestellt, da die Verbindungsweiterleitung an Port 1540 auf dem virtuellen Router nicht konfiguriert ist, auch wenn auf keinem Server im virtuellen Netzwerk 192.168.A.0/24 (zum Beispiel auf einem Server mit der Adresse 192.168.A.1) und es gibt einige Dienste, die auf Verbindungen an diesem Port warten. Wenn ein Computerbenutzer mit einer Adresse 192.168.B.1 Es ist zwingend erforderlich, eine Verbindung zu diesem Dienst herzustellen, es muss ein VPN verwendet werden, d. h. direkt kontaktieren 192.168.A.1:1540.
Es sollte betont werden, dass jeder Versuch, eine Verbindung mit herzustellen AAA1 (mit Ausnahme der IPSec-Verbindung von BBB1 wird keinen Erfolg haben. Alle Versuche, Verbindungen herzustellen mit AAA2, mit Ausnahme von Verbindungen zu Port 13389, wird ebenfalls nicht erfolgreich sein.
Wir weisen auch darauf hin, dass wenn ja AAA2 Wenn sich jemand anderes bewirbt (z. B. CCCC), gelten alle in den Absätzen 10 bis 20 genannten Punkte auch für ihn. Was davor und danach passiert, hängt davon ab, was genau sich hinter diesem CCCC verbirgt. Da uns solche Informationen nicht vorliegen, empfehlen wir Ihnen, sich an die Administratoren des Knotens mit der CCCC-Adresse zu wenden
Position drei
Und umgekehrt, wenn mit 192.168.A.1 Wenn etwas an einen Port gesendet wird, der so konfiguriert ist, dass es nach innen an BBB1 weiterleitet (z. B. 11111), landet es auch nicht im VPN, sondern fließt einfach von dort AAA1 und steigt ein BBB1, und er übermittelt es bereits irgendwo in, sagen wir, 192.168.B.2:3389. Er sieht dieses Paket nicht aus 192.168.A.1, aber aus AAA1. Und wann 192.168.B.2 antwortet, das Paket kommt von BBB1 auf AAA1, und gelangt später zum Verbindungsinitiator - 192.168.A.1.
Spezifisches Beispiel:
1) 192.168.A.1 appelliert an BBB1, möchte eine TCP-Verbindung mit aufbauen BBB1:11111;
2) 192.168.A.1 sendet eine Verbindungsanfrage von 192.168.A.1:55555 (diese Nummer kann, wie im vorherigen Beispiel, unterschiedlich sein) auf BBB1:11111;
3) ein Betriebssystem, das auf einem Server mit der Adresse läuft 192.168.A.1, beschließt, dieses Paket an die Gateway-Adresse des Routers weiterzuleiten (192.168.A.254 in unserem Fall), weil andere, spezifischere Routen für BBB1, hat es nicht, daher überträgt es das Paket über die Standardroute (0.0.0.0/0);
4) Dazu versucht es, wie wir in den vorherigen Beispielen erwähnt haben, die MAC-Adresse für die IP-Adresse zu finden 192.168.A.254 in der ARP-Protokoll-Cache-Tabelle. Wenn es nicht erkannt wird, wird von der Adresse gesendet 192.168.A.1 Broadcast-Wer-hat-Anfrage an das Netzwerk 192.168.A.0/24. Wenn 192.168.A.254 als Antwort sendet er ihr seine MAC-Adresse, das System sendet dafür ein Ethernet-Paket und trägt diese Informationen in seine Cache-Tabelle ein;
5) Der virtuelle Router empfängt dieses Paket und entscheidet, wohin er es weiterleitet: Er verfügt über eine schriftliche Richtlinie, nach der er alle Pakete von dort weiterleiten muss (anstelle der Rücksendeadresse). 192.168.A.0/24 zu anderen Internetknoten;
6) Da diese Richtlinie davon ausgeht, dass die Rücksendeadresse mit der niedrigen Adresse auf der Schnittstelle übereinstimmen muss, über die dieses Paket übertragen wird, entscheidet der virtuelle Router zunächst, an wen genau dieses Paket gesendet werden soll, und er muss es wie im vorherigen Beispiel senden es an AAA254 (ISP-Gateway, in diesem Fall sind das auch wir), da es spezifischere Routen dorthin gibt BBB1, als 0.0.0.0/0, es hat nicht;
7) Dies bedeutet, dass der virtuelle Router die Rücksendeadresse des Pakets ersetzt, von nun an handelt es sich um ein Paket AAA1:44444 (Portnummer kann natürlich unterschiedlich sein) zu BBB1:11111;
8) Der virtuelle Router merkt sich, was er wann getan hat BBB1:11111 für AAA1:44444 Sobald die Antwort eintrifft, weiß er, dass er die Zieladresse und den Port ändern muss 192.168.A.1:55555.
9) Jetzt sollte der virtuelle Router es über an das ISP-Netzwerk weiterleiten AAA254, also findet es, wie bereits erwähnt, die MAC-Adresse für AAA254 und überträgt das Paket an das ISP-Gateway;
10) Internetanbieter übertragen Pakete von AAA1 bis BBB1;
11) Router an BBB1 empfängt dieses Paket auf Port 11111;
12) Auf dem virtuellen Router gibt es eine Regel, die festlegt, dass Pakete, die von einem beliebigen Absender auf diesem Port eintreffen, an diesen weitergeleitet werden sollen 192.168.B.2:3389;
13) Der Router findet das Netzwerk in der Routing-Tabelle 192.168.B.0/24 und sendet es direkt an 192.168.B.2, weil es eine Schnittstelle hat 192.168.B.254/24;
14) Hierzu ermittelt der virtuelle Router die MAC-Adresse 192.168.B.2 und übermittelt ihm dieses Paket über ein virtuelles Ethernet-Netzwerk;
15) 192.168.B.2 empfängt dieses Paket auf Port 3389, stimmt dem Verbindungsaufbau zu und generiert als Antwort ein Paket von 192.168.B.2:3389 auf AAA1:44444;
16) Sein System überträgt dieses Paket an die Gateway-Adresse des Routers (192.168.B.254 in unserem Fall), weil andere, spezifischere Routen für AAA1, hat es nicht, daher muss es das Paket über die Standardroute (0.0.0.0/0) übertragen;
17) auf die gleiche Weise wie in den vorherigen Fällen ein System, das auf einem Computer mit der Adresse läuft 192.168.B.2, findet die MAC-Adresse 192.168.B.254, da es sich mit seiner Schnittstelle im selben Netzwerk befindet 192.168.B.2/24;
18) Der Router empfängt dieses Paket. Es sollte beachtet werden, dass er sich daran erinnert, was er erhalten hat BBB1:11111 Paket von AAA1 und änderte die Adresse und den Hafen seines Empfängers in 192.168.B.2:3389, daher das Paket aus 192.168.B.2:3389 für AAA1:44444 Es ändert die Absenderadresse in BBB1:11111;
19) Der Router entscheidet, an wen er dieses Paket sendet. Er sendet es beispielsweise an BBB254 (ISP-Gateway, dessen genaue Adresse wir nicht kennen), da es keine spezifischeren Routen dazu gibt AAA1, als 0.0.0.0/0, es hat nicht;
20) Internetprovider übermitteln ein Paket mit BBB1 auf AAA1;
21) Virtueller Router an AAA1 empfängt dieses Paket und merkt sich, wann er das Paket gesendet hat 192.168.A.1:55555 für BBB1:11111, änderte er seine Adresse und den Absenderport in AAA1:44444. Dies bedeutet, dass dies die Antwort ist, an die gesendet werden muss 192.168.A.1:55555 (Tatsächlich gibt es, wie wir im vorherigen Beispiel erwähnt haben, auch mehrere weitere Prüfungen, aber dieses Mal gehen wir nicht näher darauf ein.)
22) Er versteht, dass es direkt an übermittelt werden sollte 192.168.A.1, da er sich mit ihm im selben Netzwerk befindet, bedeutet dies, dass er einen entsprechenden Eintrag in der Routing-Tabelle hat, der ihn zwingt, Pakete an das Ganze zu senden 192.168.A.0/24 direkt;
23) Der Router findet die MAC-Adresse für 192.168.A.1 und überreicht ihm dieses Paket;
24) Betriebssystem auf dem Server mit der Adresse 192.168.A.1 erhält ein Paket von BBB1:11111 für 192.168.A.1:55555 und leitet die nächsten Schritte zum Aufbau einer TCP-Verbindung ein.
Genau das Gleiche wie im vorherigen Fall, in diesem Fall der Server mit der Adresse 192.168.A.1 weiß nichts über den Computer mit der Adresse 192.168.B.1, er kommuniziert nur mit BBB1. Computer mit Adresse 192.168.B.1 weiß auch nichts über den Server mit der Adresse 192.168.A.1. Er glaubt, dass er über die Adresse verbunden war AAA1, und der Rest bleibt ihm verborgen.
Abschluss
Dies gilt sowohl für Verbindungen innerhalb des VPN-Tunnels zwischen dem Büro des Kunden und der Cloud-Umgebung als auch für Verbindungen außerhalb des VPN-Tunnels. Und wenn Sie Fragen haben oder unsere Hilfe bei der Lösung von Cloud-Problemen benötigen,
Source: habr.com