ProHoster > Блог > Kev tswj hwm > Dab tsi tshwm sim ntawm kev sib txuas sab hauv thiab sab nraud VPN qhov

Dab tsi tshwm sim ntawm kev sib txuas sab hauv thiab sab nraud VPN qhov

Cov ntawv tiag yog yug los ntawm cov ntawv rau Tucha kev txhawb nqa. Piv txwv li, tus neeg siv khoom tsis ntev los no tau tuaj cuag peb nrog kev thov kom qhia meej tias muaj dab tsi tshwm sim thaum kev sib txuas hauv VPN qhov nruab nrab ntawm tus neeg siv lub chaw ua haujlwm thiab huab ib puag ncig, nrog rau thaum muaj kev sib txuas sab nraum VPN qhov. Yog li ntawd, tag nrho cov ntawv hauv qab no yog ib tsab ntawv tiag tiag uas peb xa mus rau ib qho ntawm peb cov neeg siv khoom los teb rau nws cov lus nug. Tau kawg, IP chaw nyob tau hloov pauv kom tsis txhob de-anonymize tus neeg siv khoom. Tab sis, yog, Tucha kev txhawb nqa muaj npe nrov rau nws cov lus teb ntxaws thiab cov ntaub ntawv email. 🙂

Tau kawg, peb nkag siab tias rau ntau zaj lus no yuav tsis yog kev tshwm sim. Tab sis, txij li cov khoom rau cov thawj coj tshiab tshwm sim ntawm Habr qee lub sijhawm, thiab txij li tsab xov xwm no tau tshwm sim los ntawm tsab ntawv tiag tiag rau tus neeg siv khoom tiag, peb tseem yuav muab cov ntaub ntawv no ntawm no. Muaj qhov tshwm sim siab tias nws yuav muaj txiaj ntsig rau ib tus neeg.
Yog li ntawd, peb piav qhia meej txog dab tsi tshwm sim ntawm tus neeg rau zaub mov hauv huab thiab chaw ua haujlwm yog tias lawv txuas nrog lub vev xaib-rau-site network. Nco ntsoov tias qee qhov kev pabcuam tsuas yog siv tau los ntawm chaw ua haujlwm, thiab qee qhov nkag tau los ntawm txhua qhov chaw hauv Is Taws Nem.

Cia peb piav qhia tam sim qhov peb cov neeg siv khoom xav tau ntawm lub server 192.168.A.1 koj tuaj yeem tuaj ntawm txhua qhov chaw ntawm RDP, txuas rau AAA 2: 13389, thiab nkag mus rau lwm cov kev pabcuam tsuas yog los ntawm lub chaw haujlwm (192.168.B.0/24)txuas ntawm VPN. Tsis tas li ntawd, tus neeg siv pib tau nws teeb tsa lub tsheb 192.168.B.2 hauv chaw ua haujlwm nws kuj tseem tuaj yeem siv RDP los ntawm txhua qhov chaw, txuas mus rau PEB 1:11111. Peb tau pab teeb tsa IPSec kev sib txuas ntawm huab thiab chaw ua haujlwm, thiab tus neeg siv khoom IT tus kws tshaj lij tau pib nug cov lus nug txog dab tsi yuav tshwm sim hauv qhov no lossis qhov ntawd. Txhawm rau teb tag nrho cov lus nug no, qhov tseeb, peb tau sau rau nws txhua yam uas koj tuaj yeem nyeem hauv qab no.

Dab tsi tshwm sim ntawm kev sib txuas sab hauv thiab sab nraud VPN qhov

Tam sim no cia saib cov txheej txheem no kom ntxaws ntxiv.

Txoj hauj lwm ib

Thaum ib yam dab tsi raug xa los ntawm 192.168.B.0/24 ib в 192.168 TSİ lossis ntawm 192.168 TSİ в 192.168.B.0/24 ib, nws nkag mus rau hauv VPN. Ntawd yog, pob ntawv no ntxiv tau encrypted thiab kis ntawm BBB1 и AAA 1, tab sis 192.168.A.1 pom pob raws nraim los ntawm 192.168.B.1. Lawv tuaj yeem sib txuas lus nrog txhua tus siv ib qho kev cai. Cov lus teb rov qab tau xa mus rau tib txoj kev los ntawm VPN, uas txhais tau hais tias pob ntawv los ntawm 192.168.A.1 rau 192.168.B.1 yuav raug xa raws li ESP datagram los ntawm AAA 1 rau BBB1, uas lub router yuav nthuav tawm ntawm sab ntawd, tshem cov pob ntawv ntawd los ntawm nws thiab xa mus rau 192.168.B.1 raws li ib pob los ntawm 192.168.A.1.

Piv txwv tshwj xeeb:

1) 192.168.B.1 thov kom 192.168.A.1, xav tsim TCP kev sib txuas nrog 192.168.A.1:3389 ib;

2) 192.168.B.1 xa ib daim ntawv thov kev txuas los ntawm 192.168.B.1:55555 ib (nws xaiv tus lej chaw nres nkoj rau kev tawm tswv yim rau nws tus kheej; tom qab ntawd peb yuav siv tus lej 55555 ua piv txwv ntawm tus lej chaw nres nkoj uas lub kaw lus xaiv thaum tsim TCP txuas) ntawm 192.168.A.1:3389 ib;

3) lub operating system uas khiav ntawm lub computer nrog qhov chaw nyob 192.168.B.1, txiav txim siab xa cov pob ntawv no mus rau lub router qhov chaw nyob (192.168.B.254 nyob rau hauv peb cov ntaub ntawv), vim hais tias lwm yam, ntau txoj kev tshwj xeeb rau 192.168.A.1, nws tsis muaj, yog li ntawd, nws xa cov pob ntawv los ntawm txoj kev default (0.0.0.0/0);

4) rau qhov no nws sim nrhiav MAC chaw nyob rau tus IP chaw nyob 192.168.B.254 hauv ARP raws tu qauv cache. Yog tias nws tsis pom, xa los ntawm qhov chaw nyob 192.168.B.1 tshaj tawm leej twg-tau thov rau lub network 192.168.B.0/24 ibCov. Thaum 192.168.B.254 Hauv kev teb, nws xa nws qhov chaw nyob MAC, lub kaw lus xa cov pob ntawv Ethernet rau nws thiab nkag mus rau cov ntaub ntawv no rau hauv nws lub rooj cache;

5) lub router tau txais cov pob ntawv no thiab txiav txim siab qhov twg xa mus rau nws: nws muaj tsab cai sau ntawv raws li nws yuav tsum xa tag nrho cov pob ntawv ntawm 192.168.B.0/24 ib и 192.168 TSİ hloov dua ib qho kev sib txuas VPN ntawm BBB1 и AAA 1;

6) lub router tsim ESP datagram los ntawm BBB1 rau AAA 1;

7) lub router txiav txim siab leej twg yuav xa cov pob ntawv no mus rau, nws xa mus rau, hais, BBB254 (ISP rooj vag) vim tias muaj ntau txoj kev tshwj xeeb rau AAA 1, tshaj 0.0.0.0/0, nws tsis muaj;

8) raws nraim tib yam li tau hais, nws pom qhov chaw nyob MAC rau BBB254 thiab xa cov pob ntawv mus rau ISP rooj vag;

9) Cov neeg muab kev pabcuam hauv Is Taws Nem xa cov ntaub ntawv ESP los ntawm BBB1 rau AAA 1;

10) virtual router nyob rau AAA 1 tau txais datagram no, decrypts nws thiab tau txais ib pob ntawv los ntawm 192.168.B.1:55555 ib rau 192.168.A.1:3389 ib;

11) lub router virtual kuaj xyuas leej twg yuav dhau mus rau, pom lub network hauv lub rooj sib tham 192.168 TSİ thiab xa ncaj qha mus rau 192.168.A.1, vim nws muaj ib tug interface 192.168 TSİ;

12) rau qhov no, lub router virtual nrhiav MAC chaw nyob rau 192.168.A.1 thiab xa cov pob ntawv no rau nws ntawm lub network virtual Ethernet;

13) 192.168.A.1 tau txais pob ntawv no ntawm chaw nres nkoj 3389, pom zoo los tsim kom muaj kev sib txuas thiab tsim ib pob ntawv los ntawm 192.168.A.1:3389 ib rau 192.168.B.1:55555 ib;

14) nws qhov system xa cov pob ntawv no mus rau qhov chaw nyob ntawm lub router virtual (192.168.A.254 nyob rau hauv peb cov ntaub ntawv), vim hais tias lwm yam, ntau txoj kev tshwj xeeb rau 192.168.B.1, nws tsis muaj, yog li ntawd, nws yuav tsum xa cov pob ntawv los ntawm txoj kev default (0.0.0.0/0);

15) zoo ib yam li cov xwm txheej dhau los, lub kaw lus uas khiav ntawm lub server nrog qhov chaw nyob 192.168.A.1, nrhiav MAC chaw nyob 192.168.A.254, vim nws yog nyob rau tib lub network nrog nws interface 192.168 TSİ;

16) lub router virtual tau txais pob ntawv no thiab txiav txim siab qhov twg xa mus rau nws: nws muaj tsab cai sau raws li nws yuav tsum xa tag nrho cov pob ntawv ntawm 192.168 TSİ и 192.168.B.0/24 ib hloov dua ib qho kev sib txuas VPN ntawm AAA 1 и BBB1;

17) virtual router tsim ESP datagram los ntawm AAA 1 rau BBB1;

18) virtual router txiav txim siab leej twg yuav xa cov pob ntawv no mus rau, xa mus rau AAA 254 (ISP lub rooj vag, qhov no, uas yog peb ib yam), vim tias muaj ntau txoj kev tshwj xeeb rau BBB1, tshaj 0.0.0.0/0, nws tsis muaj;

19) Cov neeg muab kev pabcuam hauv Is Taws Nem xa cov ntaub ntawv ESP hla lawv cov tes hauj lwm nrog AAA 1 rau BBB1;

20) Router qhib BBB1 tau txais datagram no, decrypts nws thiab tau txais ib pob ntawv los ntawm 192.168.A.1:3389 ib rau 192.168.B.1:55555 ib;

21) nws nkag siab tias nws yuav tsum tau hloov mus rau qhov tshwj xeeb 192.168.B.1, vim nws nyob rau tib lub network nrog nws, yog li ntawd, nws muaj ib qho kev nkag mus rau hauv lub rooj sib tham, uas yuam nws xa cov pob ntawv rau tag nrho. 192.168.B.0/24 ib ncaj qha;

22) lub router nrhiav MAC chaw nyob rau 192.168.B.1 thiab muab nws lub pob no;

23) operating system ntawm lub computer nrog qhov chaw nyob 192.168.B.1 tau txais ib pob los ntawm 192.168.A.1:3389 ib rau 192.168.B.1:55555 ib thiab pib cov kauj ruam tom ntej los tsim kev sib txuas TCP.

Qhov piv txwv no tau hais meej thiab yooj yim (thiab ntawm no koj tuaj yeem nco qab ntau cov ntsiab lus) piav qhia txog qhov tshwm sim ntawm qib 2-4. Qib 1, 5-7 tsis suav nrog.

Txoj hauj lwm ob

Yog nrog 192.168.B.0/24 ib ib yam dab tsi raug xa mus rau AAA 2, nws tsis mus rau VPN, tab sis ncaj qha. Ntawd yog, yog tias tus neeg siv los ntawm qhov chaw nyob 192.168.B.1 thov kom AAA 2: 13389, pob ntawv no los ntawm qhov chaw nyob BBB1, kis rau AAA 2, thiab tom qab ntawd tus router tau txais nws thiab xa mus rau 192.168.A.1. 192.168.A.1 tsis paub dab tsi txog 192.168.B.1, nws pom ib pob los ntawm BBB1, vim nws tau nws. Yog li ntawd, cov lus teb rau qhov kev thov no ua raws li txoj kev dav dav, nws los ntawm qhov chaw nyob hauv tib txoj kev AAA 2 thiab mus rau BBB1, thiab tus router xa cov lus teb no rau 192.168.B.1, nws pom cov lus teb los ntawm AAA 2, rau tus uas nws hais.

Piv txwv tshwj xeeb:

1) 192.168.B.1 thov kom AAA 2, xav tsim TCP kev sib txuas nrog AAA 2: 13389;

2) 192.168.B.1 xa ib daim ntawv thov kev txuas los ntawm 192.168.B.1:55555 ib (tus lej no, ib yam li hauv qhov piv txwv dhau los, yuav txawv) ntawm AAA 2: 13389;

3) lub operating system uas khiav ntawm lub computer nrog qhov chaw nyob 192.168.B.1, txiav txim siab xa cov pob ntawv no mus rau lub router qhov chaw nyob (192.168.B.254 nyob rau hauv peb cov ntaub ntawv), vim hais tias lwm yam, ntau txoj kev tshwj xeeb rau AAA 2, nws tsis muaj ib qho, uas txhais tau hais tias nws xa cov pob ntawv los ntawm txoj kev default (0.0.0.0/0);

4) rau qhov no, raws li peb tau hais hauv qhov piv txwv dhau los, nws sim nrhiav MAC chaw nyob rau IP chaw nyob 192.168.B.254 hauv ARP raws tu qauv cache. Yog tias nws tsis pom, xa los ntawm qhov chaw nyob 192.168.B.1 tshaj tawm leej twg-tau thov rau lub network 192.168.B.0/24 ibCov. Thaum 192.168.B.254 Hauv kev teb, nws xa nws qhov chaw nyob MAC, lub kaw lus xa cov pob ntawv Ethernet rau nws thiab nkag mus rau cov ntaub ntawv no rau hauv nws lub rooj cache;

5) lub router tau txais cov pob ntawv no thiab txiav txim siab qhov twg xa mus rau nws: nws muaj tsab cai sau raws li nws yuav tsum xa mus (hloov qhov chaw nyob xa rov qab) tag nrho cov pob ntawv los ntawm 192.168.B.0/24 ib mus rau lwm qhov ntawm Internet;

6) txij li txoj cai no txhais tau hais tias qhov chaw nyob xa rov qab yuav tsum phim qhov chaw nyob qis ntawm qhov sib txuas los ntawm cov pob ntawv no yuav raug xa mus, lub router thawj zaug txiav txim siab leej twg yuav xa cov pob ntawv no mus rau, thiab nws, zoo li hauv qhov piv txwv yav dhau los, yuav tsum xa nws. rau BBB254 (ISP rooj vag) vim tias muaj ntau txoj kev tshwj xeeb rau AAA 2, tshaj 0.0.0.0/0, nws tsis muaj;

7) Yog li ntawd, lub router hloov qhov chaw nyob xa rov qab ntawm pob ntawv, tam sim no lub pob ntawv yog los ntawm PEB 1:44444 (tus naj npawb chaw nres nkoj, tau kawg, yuav txawv) rau AAA 2: 13389;

8) lub router nco ntsoov qhov nws tau ua, uas txhais tau tias thaum twg AAA 2: 13389 к PEB 1:44444 teb tuaj txog, nws yuav paub tias nws yuav tsum hloov qhov chaw nyob thiab chaw nres nkoj mus rau 192.168.B.1:55555 ib.

9) tam sim no lub router yuav tsum dhau nws mus rau ISP network ntawm BBB254li no, ib yam li peb twb tau hais lawm, nws pom qhov chaw nyob MAC rau BBB254 thiab xa cov pob ntawv mus rau ISP rooj vag;

10) Cov neeg muab kev pabcuam hauv Is Taws Nem xa cov pob ntawv los ntawm BBB1 rau AAA 2;

11) virtual router nyob rau AAA 2 tau txais pob ntawv no ntawm chaw nres nkoj 13389;

12) muaj txoj cai ntawm lub router virtual uas tau teev tseg tias cov pob ntawv tau txais los ntawm ib tus neeg xa khoom ntawm qhov chaw nres nkoj no yuav tsum xa mus rau 192.168.A.1:3389 ib;

13) virtual router pom lub network hauv lub rooj sib tham 192.168 TSİ thiab xa ncaj qha 192.168.A.1 vim nws muaj ib tug interface 192.168 TSİ;

14) rau qhov no, lub router virtual nrhiav MAC chaw nyob rau 192.168.A.1 thiab xa cov pob ntawv no rau nws ntawm lub network virtual Ethernet;

15) 192.168.A.1 tau txais pob ntawv no ntawm chaw nres nkoj 3389, pom zoo los tsim kom muaj kev sib txuas thiab tsim ib pob ntawv los ntawm 192.168.A.1:3389 ib rau PEB 1:44444;

16) nws qhov system xa cov pob ntawv no mus rau qhov chaw nyob ntawm lub router virtual (192.168.A.254 nyob rau hauv peb cov ntaub ntawv), vim hais tias lwm yam, ntau txoj kev tshwj xeeb rau BBB1, nws tsis muaj, yog li ntawd, nws yuav tsum xa cov pob ntawv los ntawm txoj kev default (0.0.0.0/0);

17) raws nraim tib yam li cov xwm txheej dhau los, lub kaw lus uas khiav ntawm lub server nrog qhov chaw nyob 192.168.A.1, nrhiav MAC chaw nyob 192.168.A.254, vim nws yog nyob rau tib lub network nrog nws interface 192.168 TSİ;

18) virtual router tau txais pob ntawv no. Nws yuav tsum raug sau tseg tias nws nco qab txog qhov nws tau txais AAA 2: 13389 pob los ntawm PEB 1:44444 thiab hloov nws qhov chaw nyob thiab chaw nres nkoj rau tus neeg txais 192.168.A.1:3389 ib, yog li ntawd, lub pob los ntawm 192.168.A.1:3389 ib rau PEB 1:44444 nws hloov qhov chaw nyob xa mus rau AAA 2: 13389;

19) lub virtual router txiav txim siab leej twg xa cov pob ntawv no mus rau, nws xa mus rau AAA 254 (ISP lub rooj vag, qhov no, uas yog peb ib yam), vim tias muaj ntau txoj kev tshwj xeeb rau BBB1, tshaj 0.0.0.0/0, nws tsis muaj;

20) Cov neeg muab kev pabcuam hauv Is Taws Nem xa ib pob ntawv nrog AAA 2 rau BBB1;

21) Router qhib BBB1 tau txais daim ntawv no thiab nco ntsoov tias thaum nws xa cov pob ntawv los ntawm 192.168.B.1:55555 ib rau AAA 2: 13389, nws hloov nws chaw nyob thiab sender chaw nres nkoj rau PEB 1:44444, ces qhov no yog cov lus teb uas yuav tsum tau xa mus rau 192.168.B.1:55555 ib (qhov tseeb, muaj ntau ntau qhov kev kuaj xyuas nyob ntawd, tab sis peb tsis mus tob rau qhov ntawd);

22) nws nkag siab tias nws yuav tsum xa ncaj qha mus rau 192.168.B.1, vim nws nyob rau tib lub network nrog nws, yog li ntawd, nws muaj ib qho kev nkag mus rau hauv lub rooj sib tham, uas yuam nws xa cov pob ntawv rau tag nrho. 192.168.B.0/24 ib ncaj qha;

23) lub router nrhiav MAC chaw nyob rau 192.168.B.1 thiab muab nws lub pob no;

24) operating system ntawm lub computer nrog qhov chaw nyob 192.168.B.1 tau txais ib pob los ntawm AAA 2: 13389 rau 192.168.B.1:55555 ib thiab pib cov kauj ruam tom ntej los tsim kev sib txuas TCP.

Nws yuav tsum tau muab sau tseg tias nyob rau hauv cov ntaub ntawv no lub computer nrog qhov chaw nyob 192.168.B.1 tsis paub dab tsi txog server nrog qhov chaw nyob 192.168.A.1, nws tsuas yog sib txuas lus nrog AAA 2. Ib yam li ntawd, lub server nrog qhov chaw nyob 192.168.A.1 tsis paub dab tsi txog lub computer nrog qhov chaw nyob 192.168.B.1. Nws ntseeg tias nws tau txuas los ntawm qhov chaw nyob BBB1, thiab nws tsis paub dab tsi ntxiv, yog li hais.

Nws yuav tsum tau muab sau tseg tias yog hais tias lub computer no nkag mus AAA 2: 1540, kev sib txuas yuav tsis raug tsim vim kev sib txuas xa mus rau qhov chaw nres nkoj 1540 tsis tau teeb tsa ntawm lub router virtual, txawm tias ntawm ib qho servers hauv virtual network 192.168 TSİ (piv txwv li, ntawm lub server nrog qhov chaw nyob 192.168.A.1) thiab muaj qee qhov kev pabcuam uas tos rau kev sib txuas ntawm qhov chaw nres nkoj no. Yog tus neeg siv computer nrog qhov chaw nyob 192.168.B.1 Nws yog ib qho tseem ceeb los tsim kom muaj kev sib txuas rau qhov kev pabcuam no, nws yuav tsum siv VPN, piv txwv li. tiv tauj ncaj qha 192.168.A.1:1540 ib.

Nws yuav tsum tau hais tias txhua qhov kev sim los tsim kom muaj kev sib txuas nrog AAA 1 (tshwj tsis yog rau kev sib txuas IPSec los ntawm BBB1 yuav tsis vam meej. Txhua qhov kev sim los tsim kev sib txuas nrog AAA 2, tshwj tsis yog kev sib txuas rau chaw nres nkoj 13389, kuj tseem yuav tsis ua tiav.
Peb kuj nco ntsoov tias yog yuav AAA 2 Yog tias lwm tus siv (piv txwv li, CCCC), txhua yam uas tau teev tseg hauv kab lus 10-20 yuav siv rau nws thiab. Dab tsi tshwm sim ua ntej thiab tom qab qhov no yog nyob ntawm qhov tseeb tom qab CCCC Peb tsis muaj cov ntaub ntawv zoo li no, yog li peb qhia koj kom sab laj cov thawj coj ntawm lub node nrog CCCC chaw nyob

Txoj hauj lwm peb

Thiab, conversely, yog hais tias nrog 192.168.A.1 ib yam dab tsi raug xa mus rau qee qhov chaw nres nkoj uas tau teeb tsa kom xa mus rau sab hauv BBB1 (piv txwv li, 11111), nws kuj tsis xaus rau hauv VPN, tab sis tsuas yog ntws los ntawm AAA 1 thiab tau mus rau hauv BBB1, thiab nws twb xa nws mus rau qhov twg hauv, hais tias, 192.168.B.2:3389 ib. Nws pom cov pob no tsis yog los ntawm 192.168.A.1, thiab los ntawm AAA 1. Thiab thaum twg 192.168.B.2 teb, lub pob yog los ntawm BBB1 rau AAA 1, thiab tom qab ntawd tau txais mus rau qhov kev sib txuas pib - 192.168.A.1.

Piv txwv tshwj xeeb:

1) 192.168.A.1 thov kom BBB1, xav tsim TCP kev sib txuas nrog PEB 1:11111;

2) 192.168.A.1 xa ib daim ntawv thov kev txuas los ntawm 192.168.A.1:55555 ib (tus lej no, ib yam li hauv qhov piv txwv dhau los, yuav txawv) ntawm PEB 1:11111;

3) lub operating system uas khiav ntawm lub server nrog qhov chaw nyob 192.168.A.1, txiav txim siab xa cov pob ntawv no mus rau lub router qhov chaw nyob (192.168.A.254 nyob rau hauv peb cov ntaub ntawv), vim hais tias lwm yam, ntau txoj kev tshwj xeeb rau BBB1, nws tsis muaj, yog li ntawd, nws xa cov pob ntawv los ntawm txoj kev default (0.0.0.0/0);

4) rau qhov no, raws li peb tau hais hauv cov piv txwv dhau los, nws sim nrhiav MAC chaw nyob rau IP chaw nyob 192.168.A.254 hauv ARP raws tu qauv cache. Yog tias nws tsis pom, xa los ntawm qhov chaw nyob 192.168.A.1 tshaj tawm leej twg-tau thov rau lub network 192.168 TSİCov. Thaum 192.168.A.254 Hauv kev teb, nws xa nws nws qhov chaw nyob MAC, lub kaw lus xa cov pob ntawv Ethernet rau nws thiab nkag mus rau cov ntaub ntawv no rau hauv nws lub rooj cache;

5) lub router virtual tau txais cov pob ntawv no thiab txiav txim siab qhov twg xa mus rau nws: nws muaj tsab cai sau raws li nws yuav tsum xa mus (hloov qhov chaw nyob xa rov qab) tag nrho cov pob ntawv los ntawm 192.168 TSİ mus rau lwm qhov ntawm Internet;

6) txij li txoj cai no xav tias qhov chaw nyob xa rov qab yuav tsum phim qhov chaw nyob qis ntawm qhov sib cuam tshuam los ntawm cov pob ntawv no yuav raug xa mus, lub router virtual ua ntej txiav txim siab leej twg yuav xa cov pob ntawv no mus rau, thiab nws, zoo li hauv qhov piv txwv yav dhau los, yuav tsum xa nws on AAA 254 (ISP lub rooj vag, qhov no, uas yog peb ib yam), vim tias muaj ntau txoj kev tshwj xeeb rau BBB1, tshaj 0.0.0.0/0, nws tsis muaj;

7) qhov no txhais tau hais tias lub router virtual hloov qhov chaw nyob xa rov qab ntawm pob ntawv, txij li tam sim no nws yog pob ntawv los ntawm AAA 1: 44444 (tus naj npawb chaw nres nkoj, tau kawg, yuav txawv) rau PEB 1:11111;

8) lub router virtual nco ntsoov tias nws tau ua dab tsi, yog li ntawd, thaum twg los PEB 1:11111 rau AAA 1: 44444 teb tuaj txog, nws yuav paub tias nws yuav tsum hloov qhov chaw nyob thiab chaw nres nkoj mus rau 192.168.A.1:55555 ib.

9) tam sim no lub virtual router yuav tsum dhau nws mus rau ISP network ntawm AAA 254, yog li ib yam li peb tau hais lawm, nws pom qhov chaw nyob MAC rau AAA 254 thiab xa cov pob ntawv mus rau ISP rooj vag;

10) Cov neeg muab kev pabcuam hauv Is Taws Nem xa cov pob ntawv los ntawm AAA1 to PEB;

11) Router qhib BBB1 tau txais pob ntawv no ntawm chaw nres nkoj 11111;

12) muaj txoj cai ntawm lub router virtual uas tau teev tseg tias cov pob ntawv uas tuaj txog ntawm ib tus neeg xa khoom ntawm qhov chaw nres nkoj no yuav tsum xa mus rau 192.168.B.2:3389 ib;

13) lub router pom lub network hauv lub rooj routing 192.168.B.0/24 ib thiab xa ncaj qha mus rau 192.168.B.2, vim nws muaj ib tug interface 192.168.B.254/24 ib;

14) rau qhov no, lub router virtual nrhiav MAC chaw nyob rau 192.168.B.2 thiab xa cov pob ntawv no rau nws ntawm lub network virtual Ethernet;

15) 192.168.B.2 tau txais pob ntawv no ntawm chaw nres nkoj 3389, pom zoo los tsim kom muaj kev sib txuas thiab tsim ib pob ntawv los ntawm 192.168.B.2:3389 ib rau AAA 1: 44444;

16) nws lub kaw lus xa cov pob ntawv no mus rau lub router qhov chaw nyob (192.168.B.254 nyob rau hauv peb cov ntaub ntawv), vim hais tias lwm yam, ntau txoj kev tshwj xeeb rau AAA 1, nws tsis muaj, yog li ntawd, nws yuav tsum xa cov pob ntawv los ntawm txoj kev default (0.0.0.0/0);

17) zoo ib yam li cov xwm txheej dhau los, lub kaw lus uas khiav ntawm lub computer nrog qhov chaw nyob 192.168.B.2, nrhiav MAC chaw nyob 192.168.B.254, vim nws yog nyob rau tib lub network nrog nws interface 192.168.B.2/24 ib;

18) lub router tau txais pob ntawv no. Nws yuav tsum raug sau tseg tias nws nco qab txog qhov nws tau txais PEB 1:11111 pob los ntawm AAA 1 thiab hloov nws qhov chaw nyob thiab chaw nres nkoj rau tus neeg txais 192.168.B.2:3389 ib, yog li ntawd, lub pob los ntawm 192.168.B.2:3389 ib rau AAA 1: 44444 nws hloov qhov chaw nyob xa mus rau PEB 1:11111;

19) lub router txiav txim siab leej twg xa cov pob ntawv no mus rau. Nws xa mus rau, hais tias, BBB254 (ISP lub rooj vag, qhov chaw nyob qhov tseeb uas peb tsis paub), vim tias tsis muaj kev tshwj xeeb ntxiv rau AAA 1, tshaj 0.0.0.0/0, nws tsis muaj;

20) Cov neeg muab kev pabcuam hauv Is Taws Nem xa ib pob ntawv nrog BBB1 rau AAA 1;

21) virtual router nyob rau AAA 1 tau txais daim ntawv no thiab nco ntsoov tias thaum nws xa cov pob ntawv los ntawm 192.168.A.1:55555 ib rau PEB 1:11111, nws hloov nws chaw nyob thiab sender chaw nres nkoj rau AAA 1: 44444. Qhov no txhais tau hais tias qhov no yog cov lus teb uas yuav tsum tau xa mus rau 192.168.A.1:55555 ib (qhov tseeb, raws li peb tau hais hauv qhov piv txwv dhau los, kuj tseem muaj ntau qhov kev kuaj xyuas ntxiv, tab sis lub sijhawm no peb tsis nkag mus rau qhov tob nrog lawv);

22) nws nkag siab tias nws yuav tsum xa ncaj qha mus rau 192.168.A.1, txij li thaum nws nyob rau tib lub network nrog nws, nws txhais tau hais tias nws muaj ib qho kev nkag mus rau hauv lub rooj sib tham uas yuam nws xa cov pob ntawv mus rau tag nrho. 192.168 TSİ ncaj qha;

23) lub router nrhiav MAC chaw nyob rau 192.168.A.1 thiab muab nws lub pob no;

24) operating system ntawm lub server nrog qhov chaw nyob 192.168.A.1 tau txais ib pob los ntawm PEB 1:11111 rau 192.168.A.1:55555 ib thiab pib cov kauj ruam tom ntej los tsim kev sib txuas TCP.

Raws nraim tib yam li nyob rau hauv rooj plaub dhau los, nyob rau hauv rooj plaub no tus neeg rau zaub mov nrog qhov chaw nyob 192.168.A.1 tsis paub dab tsi txog lub computer nrog qhov chaw nyob 192.168.B.1, nws tsuas yog sib txuas lus nrog BBB1. Computer nrog chaw nyob 192.168.B.1 kuj tsis paub dab tsi txog lub server nrog qhov chaw nyob 192.168.A.1. Nws ntseeg tias nws tau txuas los ntawm qhov chaw nyob AAA 1, thiab tus so yog zais los ntawm nws.

xaus

Qhov no yog li cas txhua yam tshwm sim rau kev sib txuas hauv VPN qhov nruab nrab ntawm tus neeg siv khoom lub chaw ua haujlwm thiab huab ib puag ncig, nrog rau kev sib txuas sab nraud VPN qhov. Thiab yog tias koj muaj lus nug lossis xav tau peb kev pab daws teeb meem huab, tiv 24x7.

Tau qhov twg los: www.hab.com

Ntxiv ib saib