Artikel sebenar dilahirkan dari surat kepada sokongan teknikal Tucha. Sebagai contoh, pelanggan baru-baru ini menghubungi kami dengan permintaan untuk menjelaskan perkara yang berlaku semasa sambungan di dalam terowong VPN antara pejabat pengguna dan persekitaran awan, serta semasa sambungan di luar terowong VPN. Oleh itu, keseluruhan teks di bawah adalah surat sebenar yang kami hantar kepada salah seorang pelanggan kami sebagai jawapan kepada soalannya. Sudah tentu, alamat IP telah ditukar supaya tidak menyahnamakan klien. Tetapi, ya, sokongan teknikal Tucha sangat terkenal dengan jawapan terperinci dan e-mel bermaklumat. π
Sudah tentu, kami faham bahawa bagi kebanyakan orang artikel ini tidak akan menjadi pendedahan. Tetapi, memandangkan artikel untuk pentadbir pemula muncul di Habr dari semasa ke semasa, dan juga kerana artikel ini muncul dari surat sebenar kepada pelanggan sebenar, kami masih akan berkongsi maklumat ini di sini. Terdapat kebarangkalian yang tinggi bahawa ia akan berguna kepada seseorang.
Oleh itu, kami menerangkan secara terperinci apa yang berlaku antara pelayan dalam awan dan pejabat jika ia disambungkan oleh rangkaian tapak ke tapak. Ambil perhatian bahawa sesetengah perkhidmatan hanya boleh diakses dari pejabat, dan sesetengahnya boleh diakses dari mana-mana sahaja di Internet.
Marilah kami menerangkan dengan segera apa yang pelanggan kami mahukan pada pelayan 192.168.A.1 anda boleh datang dari mana-mana sahaja melalui RDP, menyambung ke AAA2:13389, dan akses kepada perkhidmatan lain hanya dari pejabat (192.168.B.0/24)disambungkan melalui VPN. Juga, pelanggan pada mulanya telah mengkonfigurasi bahawa kereta itu 192.168.B.2 di pejabat juga boleh menggunakan RDP dari mana-mana sahaja, menyambung ke BBB1:11111. Kami membantu mengatur sambungan IPSec antara awan dan pejabat, dan pakar IT pelanggan mula bertanya soalan tentang perkara yang akan berlaku dalam kes ini atau itu. Untuk menjawab semua soalan ini, kami, sebenarnya, menulis kepadanya semua yang anda boleh baca di bawah.
Sekarang mari kita lihat proses ini dengan lebih terperinci.
Kedudukan satu
Apabila sesuatu dihantar dari 192.168.B.0/24 Π² 192.168.A.0/24 atau dari 192.168.A.0/24 Π² 192.168.B.0/24, ia masuk ke dalam VPN. Iaitu, paket ini juga disulitkan dan dihantar antara BBB1 ΠΈ AAA1Tetapi 192.168.A.1 melihat pakej tepat dari 192.168.B.1. Mereka boleh berkomunikasi antara satu sama lain menggunakan mana-mana protokol. Balasan balasan dihantar dengan cara yang sama melalui VPN, yang bermaksud bahawa paket dari 192.168.A.1 untuk 192.168.B.1 akan dihantar sebagai datagram ESP daripada AAA1 pada BBB1, yang penghala akan terbentang di sebelah itu, keluarkan paket itu daripadanya dan hantarkannya 192.168.B.1 sebagai pakej daripada 192.168.A.1.
Contoh khusus:
1) 192.168.B.1 merujuk kepada 192.168.A.1, ingin mewujudkan sambungan TCP dengan 192.168.A.1:3389;
2) 192.168.B.1 menghantar permintaan sambungan daripada 192.168.B.1:55555 (dia memilih sendiri nombor port untuk maklum balas; selepas ini kami akan menggunakan nombor 55555 sebagai contoh nombor port yang sistem pilih semasa membentuk sambungan TCP) pada 192.168.A.1:3389;
3) sistem pengendalian yang berjalan pada komputer dengan alamat 192.168.B.1, memutuskan untuk memajukan paket ini ke alamat get laluan penghala (192.168.B.254 dalam kes kami), kerana laluan lain yang lebih khusus untuk 192.168.A.1, ia tidak mempunyai, oleh itu, ia menghantar paket melalui laluan lalai (0.0.0.0/0);
4) untuk ini ia cuba mencari alamat MAC untuk alamat IP 192.168.B.254 dalam jadual cache protokol ARP. Jika ia tidak dikesan, hantar dari alamat 192.168.B.1 menyiarkan permintaan siapa yang mempunyai kepada rangkaian 192.168.B.0/24. Bila 192.168.B.254 sebagai tindak balas, ia menghantar alamat MACnya, sistem menghantar paket Ethernet untuknya dan memasukkan maklumat ini ke dalam jadual cachenya;
5) penghala menerima paket ini dan memutuskan di mana untuk memajukannya: ia mempunyai dasar bertulis yang mengikutnya ia mesti menghantar semua paket antara 192.168.B.0/24 ΠΈ 192.168.A.0/24 pemindahan melalui sambungan VPN antara BBB1 ΠΈ AAA1;
6) penghala menjana datagram ESP daripada BBB1 pada AAA1;
7) penghala memutuskan untuk menghantar paket ini kepada siapa, ia menghantarnya, katakan, BBB254 (pintu masuk ISP) kerana terdapat laluan yang lebih khusus untuk AAA1, daripada 0.0.0.0/0, ia tidak mempunyai;
8) sama seperti yang telah dikatakan, ia mencari alamat MAC untuk BBB254 dan menghantar paket ke gerbang ISP;
9) Pembekal Internet menghantar datagram ESP daripada BBB1 pada AAA1;
10) penghala maya dihidupkan AAA1 menerima datagram ini, menyahsulitnya dan menerima paket daripada 192.168.B.1:55555 untuk 192.168.A.1:3389;
11) penghala maya menyemak siapa yang hendak menghantarnya, mencari rangkaian dalam jadual penghalaan 192.168.A.0/24 dan menghantarnya terus ke 192.168.A.1, kerana ia mempunyai antara muka 192.168.A.254/24;
12) untuk ini, penghala maya mencari alamat MAC untuk 192.168.A.1 dan menghantar paket ini kepadanya melalui rangkaian Ethernet maya;
13) 192.168.A.1 menerima paket ini pada port 3389, bersetuju untuk mewujudkan sambungan dan menjana paket sebagai tindak balas daripada 192.168.A.1:3389 pada 192.168.B.1:55555;
14) sistemnya menghantar paket ini ke alamat get laluan penghala maya (192.168.A.254 dalam kes kami), kerana laluan lain yang lebih khusus untuk 192.168.B.1, ia tidak mempunyai, oleh itu, ia mesti menghantar paket melalui laluan lalai (0.0.0.0/0);
15) sama seperti dalam kes sebelumnya, sistem yang berjalan pada pelayan dengan alamat 192.168.A.1, mencari alamat MAC 192.168.A.254, kerana ia berada pada rangkaian yang sama dengan antara mukanya 192.168.A.1/24;
16) penghala maya menerima paket ini dan memutuskan di mana untuk memajukannya: ia mempunyai dasar bertulis yang mengikutnya ia mesti menghantar semua paket antara 192.168.A.0/24 ΠΈ 192.168.B.0/24 pemindahan melalui sambungan VPN antara AAA1 ΠΈ BBB1;
17) penghala maya menjana datagram ESP daripada AAA1 untuk BBB1;
18) penghala maya memutuskan kepada siapa untuk menghantar paket ini, menghantarnya AAA254 (Pintu masuk ISP, dalam kes ini, itu juga kami), kerana terdapat laluan yang lebih khusus BBB1, daripada 0.0.0.0/0, ia tidak mempunyai;
19) Pembekal Internet menghantar datagram ESP melalui rangkaian mereka dengan AAA1 pada BBB1;
20) penghala dihidupkan BBB1 menerima datagram ini, menyahsulitnya dan menerima paket daripada 192.168.A.1:3389 untuk 192.168.B.1:55555;
21) dia faham bahawa ia perlu dipindahkan secara khusus kepada 192.168.B.1, kerana dia berada dalam rangkaian yang sama dengannya, oleh itu, dia mempunyai entri yang sepadan dalam jadual penghalaan, yang memaksa dia menghantar paket untuk keseluruhan 192.168.B.0/24 secara langsung;
22) penghala mencari alamat MAC untuk 192.168.B.1 dan berikan dia bungkusan ini;
23) sistem pengendalian pada komputer dengan alamat 192.168.B.1 menerima pakej daripada 192.168.A.1:3389 untuk 192.168.B.1:55555 dan memulakan langkah seterusnya untuk mewujudkan sambungan TCP.
Contoh ini agak ringkas dan ringkas (dan di sini anda boleh mengingati sekumpulan butiran lain) menerangkan perkara yang berlaku pada tahap 2-4. Tahap 1, 5-7 tidak dipertimbangkan.
Kedudukan dua
Jika dengan 192.168.B.0/24 sesuatu dihantar secara khusus kepada AAA2, ia tidak pergi ke VPN, tetapi secara langsung. Iaitu, jika pengguna dari alamat 192.168.B.1 merujuk kepada AAA2:13389, paket ini datang dari alamat BBB1, meneruskan AAA2, dan kemudian penghala menerimanya dan menghantarnya ke 192.168.A.1. 192.168.A.1 tidak tahu apa-apa tentang 192.168.B.1, dia nampak pakej dari BBB1, kerana dia mendapatnya. Oleh itu, respons kepada permintaan ini mengikut laluan umum, ia datang dari alamat dengan cara yang sama AAA2 dan pergi ke BBB1, dan penghala itu menghantar jawapan ini kepada 192.168.B.1, dia melihat jawapan daripada AAA2, yang ditujukan kepadanya.
Contoh khusus:
1) 192.168.B.1 merujuk kepada AAA2, ingin mewujudkan sambungan TCP dengan AAA2:13389;
2) 192.168.B.1 menghantar permintaan sambungan daripada 192.168.B.1:55555 (nombor ini, seperti dalam contoh sebelumnya, mungkin berbeza) pada AAA2:13389;
3) sistem pengendalian yang berjalan pada komputer dengan alamat 192.168.B.1, memutuskan untuk memajukan paket ini ke alamat get laluan penghala (192.168.B.254 dalam kes kami), kerana laluan lain yang lebih khusus untuk AAA2, ia tidak mempunyai satu, yang bermaksud ia menghantar paket melalui laluan lalai (0.0.0.0/0);
4) untuk ini, seperti yang kami nyatakan dalam contoh sebelumnya, ia cuba mencari alamat MAC untuk alamat IP 192.168.B.254 dalam jadual cache protokol ARP. Jika ia tidak dikesan, hantar dari alamat 192.168.B.1 menyiarkan permintaan siapa yang mempunyai kepada rangkaian 192.168.B.0/24. Bila 192.168.B.254 sebagai tindak balas, ia menghantar alamat MACnya, sistem menghantar paket Ethernet untuknya dan memasukkan maklumat ini ke dalam jadual cachenya;
5) penghala menerima paket ini dan memutuskan di mana untuk memajukannya: ia mempunyai dasar bertulis yang mengikutnya ia mesti memajukan (menggantikan alamat pemulangan) semua paket dari 192.168.B.0/24 ke nod Internet lain;
6) kerana dasar ini menunjukkan bahawa alamat pemulangan mesti sepadan dengan alamat rendah pada antara muka yang melaluinya paket ini akan dihantar, penghala terlebih dahulu memutuskan kepada siapa sebenarnya untuk menghantar paket ini, dan dia, seperti dalam contoh sebelumnya, mesti menghantarnya kepada BBB254 (pintu masuk ISP) kerana terdapat laluan yang lebih khusus untuk AAA2, daripada 0.0.0.0/0, ia tidak mempunyai;
7) oleh itu, penghala menggantikan alamat pemulangan paket, dan seterusnya paket itu berasal dari BBB1:44444 (nombor port, sudah tentu, mungkin berbeza) kepada AAA2:13389;
8) penghala mengingati apa yang dilakukannya, yang bermaksud bila AAA2:13389 ΠΊ BBB1:44444 respons tiba, dia akan tahu bahawa dia harus menukar alamat destinasi dan pelabuhan ke 192.168.B.1:55555.
9) kini penghala harus menghantarnya ke rangkaian ISP melalui BBB254oleh itu, seperti yang telah kami nyatakan, ia mencari alamat MAC untuk BBB254 dan menghantar paket ke gerbang ISP;
10) Pembekal Internet menghantar paket daripada BBB1 pada AAA2;
11) penghala maya dihidupkan AAA2 menerima paket ini pada port 13389;
12) terdapat peraturan pada penghala maya yang menetapkan bahawa paket yang diterima daripada mana-mana pengirim pada port ini harus dihantar ke 192.168.A.1:3389;
13) penghala maya mencari rangkaian dalam jadual penghalaan 192.168.A.0/24 dan menghantarnya terus 192.168.A.1 kerana ia mempunyai antara muka 192.168.A.254/24;
14) untuk ini, penghala maya mencari alamat MAC untuk 192.168.A.1 dan menghantar paket ini kepadanya melalui rangkaian Ethernet maya;
15) 192.168.A.1 menerima paket ini pada port 3389, bersetuju untuk mewujudkan sambungan dan menjana paket sebagai tindak balas daripada 192.168.A.1:3389 pada BBB1:44444;
16) sistemnya menghantar paket ini ke alamat get laluan penghala maya (192.168.A.254 dalam kes kami), kerana laluan lain yang lebih khusus untuk BBB1, ia tidak mempunyai, oleh itu, ia mesti menghantar paket melalui laluan lalai (0.0.0.0/0);
17) sama seperti dalam kes sebelumnya, sistem yang berjalan pada pelayan dengan alamat 192.168.A.1, mencari alamat MAC 192.168.A.254, kerana ia berada pada rangkaian yang sama dengan antara mukanya 192.168.A.1/24;
18) penghala maya menerima paket ini. Perlu diingatkan bahawa dia ingat apa yang dia terima AAA2:13389 pakej dari BBB1:44444 dan menukar alamat dan pelabuhan penerimanya kepada 192.168.A.1:3389, oleh itu, pakej dari 192.168.A.1:3389 untuk BBB1:44444 ia menukar alamat pengirim kepada AAA2:13389;
19) penghala maya memutuskan kepada siapa untuk menghantar paket ini, ia menghantarnya AAA254 (Pintu masuk ISP, dalam kes ini, itu juga kami), kerana terdapat laluan yang lebih khusus BBB1, daripada 0.0.0.0/0, ia tidak mempunyai;
20) Pembekal Internet menghantar paket dengan AAA2 pada BBB1;
21) penghala dihidupkan BBB1 menerima paket ini dan mengingati bahawa apabila dia menghantar paket dari 192.168.B.1:55555 untuk AAA2:13389, dia menukar alamat dan port penghantarnya kepada BBB1:44444, maka inilah balasan yang perlu dihantar kepada 192.168.B.1:55555 (sebenarnya, terdapat beberapa lagi pemeriksaan di sana, tetapi kami tidak mendalaminya);
22) dia faham bahawa ia perlu dihantar terus kepada 192.168.B.1, kerana dia berada dalam rangkaian yang sama dengannya, oleh itu, dia mempunyai entri yang sepadan dalam jadual penghalaan, yang memaksa dia menghantar paket untuk keseluruhan 192.168.B.0/24 secara langsung;
23) penghala mencari alamat MAC untuk 192.168.B.1 dan berikan dia bungkusan ini;
24) sistem pengendalian pada komputer dengan alamat 192.168.B.1 menerima pakej daripada AAA2:13389 untuk 192.168.B.1:55555 dan memulakan langkah seterusnya untuk mewujudkan sambungan TCP.
Perlu diingatkan bahawa dalam kes ini komputer dengan alamat 192.168.B.1 tidak tahu apa-apa tentang pelayan dengan alamat 192.168.A.1, dia hanya berkomunikasi dengan AAA2. Begitu juga, pelayan dengan alamat 192.168.A.1 tidak tahu apa-apa tentang komputer dengan alamatnya 192.168.B.1. Dia percaya bahawa dia disambungkan dari alamat itu BBB1, dan dia tidak tahu apa-apa lagi, boleh dikatakan.
Ia juga harus diperhatikan bahawa jika komputer ini mengakses AAA2:1540, sambungan tidak akan diwujudkan kerana pemajuan sambungan ke port 1540 tidak dikonfigurasikan pada penghala maya, walaupun pada mana-mana pelayan dalam rangkaian maya 192.168.A.0/24 (contohnya, pada pelayan dengan alamat 192.168.A.1) dan terdapat beberapa perkhidmatan yang sedang menunggu sambungan pada port ini. Jika pengguna komputer dengan alamat 192.168.B.1 Adalah penting untuk mewujudkan sambungan kepada perkhidmatan ini, ia mesti menggunakan VPN, i.e. hubungi terus 192.168.A.1:1540.
Perlu ditekankan bahawa sebarang percubaan untuk mewujudkan hubungan dengan AAA1 (kecuali sambungan IPSec dari BBB1 tidak akan berjaya. Sebarang percubaan untuk mewujudkan hubungan dengan AAA2, kecuali sambungan ke port 13389, juga tidak akan berjaya.
Kami juga ambil perhatian bahawa jika untuk AAA2 Jika orang lain memohon (contohnya, CCCC), semua yang ditunjukkan dalam perenggan 10-20 akan terpakai kepadanya juga. Apa yang berlaku sebelum dan selepas ini bergantung pada apa sebenarnya di sebalik CCCC ini Kami tidak mempunyai maklumat sedemikian, jadi kami menasihatkan anda untuk berunding dengan pentadbir nod dengan alamat CCCC
Kedudukan tiga
Dan, sebaliknya, jika dengan 192.168.A.1 sesuatu dihantar ke beberapa port yang dikonfigurasikan untuk memajukan masuk ke BBB1 (contohnya, 11111), ia juga tidak berakhir dalam VPN, tetapi hanya mengalir dari AAA1 dan masuk ke dalam BBB1, dan dia sudah menghantarnya ke suatu tempat, katakan, 192.168.B.2:3389. Dia nampak pakej ini bukan dari 192.168.A.1, dan daripada AAA1. Dan bila 192.168.B.2 menjawab, pakej itu datang dari BBB1 pada AAA1, dan kemudian sampai ke pemula sambungan - 192.168.A.1.
Contoh khusus:
1) 192.168.A.1 merujuk kepada BBB1, ingin mewujudkan sambungan TCP dengan BBB1:11111;
2) 192.168.A.1 menghantar permintaan sambungan daripada 192.168.A.1:55555 (nombor ini, seperti dalam contoh sebelumnya, mungkin berbeza) pada BBB1:11111;
3) sistem pengendalian yang berjalan pada pelayan dengan alamat 192.168.A.1, memutuskan untuk memajukan paket ini ke alamat get laluan penghala (192.168.A.254 dalam kes kami), kerana laluan lain yang lebih khusus untuk BBB1, ia tidak mempunyai, oleh itu, ia menghantar paket melalui laluan lalai (0.0.0.0/0);
4) untuk ini, seperti yang kami nyatakan dalam contoh sebelumnya, ia cuba mencari alamat MAC untuk alamat IP 192.168.A.254 dalam jadual cache protokol ARP. Jika ia tidak dikesan, hantar dari alamat 192.168.A.1 menyiarkan permintaan siapa yang mempunyai kepada rangkaian 192.168.A.0/24. Bila 192.168.A.254 sebagai tindak balas, dia menghantar alamat MACnya, sistem menghantar paket Ethernet untuknya dan memasukkan maklumat ini ke dalam jadual cachenya;
5) penghala maya menerima paket ini dan memutuskan di mana untuk memajukannya: ia mempunyai dasar bertulis yang mengikutnya ia mesti memajukan (menggantikan alamat pemulangan) semua paket dari 192.168.A.0/24 ke nod Internet lain;
6) kerana dasar ini menganggap bahawa alamat pemulangan mesti sepadan dengan alamat rendah pada antara muka yang melaluinya paket ini akan dihantar, penghala maya terlebih dahulu memutuskan kepada siapa sebenarnya untuk menghantar paket ini, dan dia, seperti dalam contoh sebelumnya, mesti menghantar ia pada AAA254 (Pintu masuk ISP, dalam kes ini, itu juga kami), kerana terdapat laluan yang lebih khusus BBB1, daripada 0.0.0.0/0, ia tidak mempunyai;
7) ini bermakna penghala maya menggantikan alamat pemulangan paket, mulai sekarang ia adalah paket dari AAA1:44444 (nombor port, sudah tentu, mungkin berbeza) kepada BBB1:11111;
8) penghala maya mengingati apa yang dilakukannya, oleh itu, apabila dari BBB1:11111 untuk AAA1:44444 respons tiba, dia akan tahu bahawa dia harus menukar alamat destinasi dan pelabuhan ke 192.168.A.1:55555.
9) kini penghala maya harus menghantarnya ke rangkaian ISP melalui AAA254, jadi seperti yang telah kami nyatakan, ia mencari alamat MAC untuk AAA254 dan menghantar paket ke gerbang ISP;
10) Pembekal Internet menghantar paket daripada AAA1 kepada BBB1;
11) penghala dihidupkan BBB1 menerima paket ini pada port 11111;
12) terdapat peraturan pada penghala maya yang menetapkan bahawa paket yang tiba dari mana-mana pengirim pada port ini harus dihantar ke 192.168.B.2:3389;
13) penghala mencari rangkaian dalam jadual penghalaan 192.168.B.0/24 dan menghantarnya terus ke 192.168.B.2, kerana ia mempunyai antara muka 192.168.B.254/24;
14) untuk ini, penghala maya mencari alamat MAC untuk 192.168.B.2 dan menghantar paket ini kepadanya melalui rangkaian Ethernet maya;
15) 192.168.B.2 menerima paket ini pada port 3389, bersetuju untuk mewujudkan sambungan dan menjana paket sebagai tindak balas daripada 192.168.B.2:3389 pada AAA1:44444;
16) sistemnya menghantar paket ini ke alamat get laluan penghala (192.168.B.254 dalam kes kami), kerana laluan lain yang lebih khusus untuk AAA1, ia tidak mempunyai, oleh itu, ia mesti menghantar paket melalui laluan lalai (0.0.0.0/0);
17) dengan cara yang sama seperti dalam kes sebelumnya, sistem yang berjalan pada komputer dengan alamat 192.168.B.2, mencari alamat MAC 192.168.B.254, kerana ia berada pada rangkaian yang sama dengan antara mukanya 192.168.B.2/24;
18) penghala menerima paket ini. Perlu diingatkan bahawa dia ingat apa yang dia terima BBB1:11111 pakej dari AAA1 dan menukar alamat dan pelabuhan penerimanya kepada 192.168.B.2:3389, oleh itu, pakej dari 192.168.B.2:3389 untuk AAA1:44444 ia menukar alamat pengirim kepada BBB1:11111;
19) penghala memutuskan untuk menghantar paket ini kepada siapa. Dia menghantarnya kepada, katakan, BBB254 (Pintu masuk ISP, alamat tepat yang kami tidak tahu), kerana tiada laluan yang lebih khusus untuknya AAA1, daripada 0.0.0.0/0, ia tidak mempunyai;
20) Pembekal Internet menghantar paket dengan BBB1 pada AAA1;
21) penghala maya dihidupkan AAA1 menerima paket ini dan mengingati bahawa apabila dia menghantar paket dari 192.168.A.1:55555 untuk BBB1:11111, dia menukar alamat dan port penghantarnya kepada AAA1:44444. Ini bermakna bahawa ini adalah jawapan yang perlu dihantar kepada 192.168.A.1:55555 (sebenarnya, seperti yang kami nyatakan dalam contoh sebelum ini, terdapat juga beberapa pemeriksaan lagi, tetapi kali ini kami tidak pergi secara mendalam dengan mereka);
22) dia faham bahawa ia perlu dihantar terus kepada 192.168.A.1, kerana dia berada dalam rangkaian yang sama dengannya, ini bermakna dia mempunyai entri yang sepadan dalam jadual penghalaan yang memaksanya menghantar paket ke seluruh 192.168.A.0/24 secara langsung;
23) penghala mencari alamat MAC untuk 192.168.A.1 dan berikan dia bungkusan ini;
24) sistem pengendalian pada pelayan dengan alamat 192.168.A.1 menerima pakej daripada BBB1:11111 untuk 192.168.A.1:55555 dan memulakan langkah seterusnya untuk mewujudkan sambungan TCP.
Tepat sama seperti dalam kes sebelumnya, dalam kes ini pelayan dengan alamat 192.168.A.1 tidak tahu apa-apa tentang komputer dengan alamatnya 192.168.B.1, dia hanya berkomunikasi dengan BBB1. Komputer dengan alamat 192.168.B.1 juga tidak tahu apa-apa tentang pelayan dengan alamat 192.168.A.1. Dia percaya bahawa dia disambungkan dari alamat itu AAA1, dan yang lain tersembunyi daripadanya.
Output
Beginilah segala-galanya berlaku untuk sambungan di dalam terowong VPN antara pejabat pelanggan dan persekitaran awan, serta untuk sambungan di luar terowong VPN. Dan jika anda mempunyai sebarang soalan atau memerlukan bantuan kami dalam menyelesaikan masalah awan,
Sumber: www.habr.com