اصلي مقالې د توچا تخنیکي ملاتړ ته د لیکونو څخه زیږیدلي دي. د مثال په توګه ، یو پیرودونکي پدې وروستیو کې موږ سره د غوښتنې سره اړیکه نیولې ترڅو روښانه کړي چې د کارونکي دفتر او کلاوډ چاپیریال ترمینځ د VPN تونل دننه د اړیکو په جریان کې څه پیښیږي ، په بیله بیا د VPN تونل څخه بهر د اړیکو په جریان کې. له همدې امله، لاندې ټول متن یو حقیقي لیک دی چې موږ زموږ یو مراجعینو ته د هغه د پوښتنې په ځواب کې لیږلی. البته، د IP پتې بدل شوي ترڅو د پیرودونکي بې نومه نه کړي. مګر، هو، د توچا تخنیکي ملاتړ واقعیا د دې تفصيلي ځوابونو او معلوماتي بریښنالیکونو لپاره مشهور دی. 🙂
البته، موږ پوهیږو چې د ډیری لپاره دا مقاله به وحی نه وي. مګر ، له هغه وخته چې د نوي مدیرانو لپاره مقالې وخت په وخت په حبر کې څرګندیږي ، او دا چې دا مقاله د ریښتیني لیک څخه ریښتیني پیرودونکي ته راښکاره شوې ، موږ به لاهم دا معلومات دلته شریک کړو. ډیر احتمال شتون لري چې دا به د یو چا لپاره ګټور وي.
له همدې امله، موږ په تفصیل سره تشریح کوو چې په کلاوډ کې د سرور او دفتر ترمنځ څه پیښیږي که چیرې دوی د سایټ څخه سایټ شبکې سره وصل وي. په یاد ولرئ چې ځینې خدمتونه یوازې د دفتر څخه د لاسرسي وړ دي، او ځینې یې د انټرنیټ له هر ځای څخه د لاسرسي وړ دي.
راځئ چې سمدلاسه تشریح کړو چې زموږ پیرودونکي په سرور کې څه غواړي 192.168.A.1 تاسو کولی شئ له هر ځای څخه د RDP له لارې راشي، سره وصل شئ AAA2:13389، او نورو خدماتو ته لاسرسی یوازې له دفتر څخه (192.168.B.0/24)د VPN له لارې وصل شوی. همچنان ، پیرودونکي په پیل کې دا تنظیم کړی و چې موټر 192.168.B.2 په دفتر کې دا هم ممکنه وه چې له هر ځای څخه RDP وکاروئ، سره نښلول BBB1:11111. موږ د کلاوډ او دفتر ترمینځ د IPSec اړیکې تنظیم کولو کې مرسته وکړه ، او د پیرودونکي IT متخصص پوښتنې پیل کړې چې پدې یا دې قضیه کې به څه پیښ شي. د دې ټولو پوښتنو ځوابونو لپاره، موږ په حقیقت کې هغه ته هر څه لیکلي چې تاسو یې لاندې لوستلی شئ.
اوس راځئ چې دا پروسې په ډیر تفصیل سره وګورو.
یو ځای
کله چې یو څه لیږل کیږي 192.168/0 в 192.168.A.0/24 یا له 192.168.A.0/24 в 192.168/0، دا VPN ته رسیږي. دا دی، دا کڅوړه اضافي کوډ شوې او تر منځ لیږدول کیږي BBB1 и AAA1خو 192.168.A.1 بسته له دقیقا څخه ګوري 192.168.B.1. دوی کولی شي د هر ډول پروتوکول په کارولو سره له یو بل سره اړیکه ونیسي. د بیرته راستنیدو ځوابونه په ورته ډول د VPN له لارې لیږدول کیږي، پدې معنی چې د پاکټ څخه 192.168.A.1 لپاره 192.168.B.1 څخه به د ESP ډیټاګرام په توګه واستول شي AAA1 په BBB1، کوم چې روټر به په هغه اړخ کې راښکاره شي ، له هغه څخه هغه پاکټ واخلئ او ورته یې واستوئ 192.168.B.1 څخه د کڅوړې په توګه 192.168.A.1.
ځانګړې بېلګه:
1) 192.168.B.1 غوښتنه کوي 192.168.A.1، غواړي چې سره د TCP پیوستون رامینځته کړي 192.168.A.1:3389;
2) 192.168.B.1 څخه د پیوستون غوښتنه لیږي 192.168.B.1:55555 (هغه پخپله د فیډبیک لپاره د پورټ شمیره غوره کوي؛ له دې وروسته به موږ د 55555 شمیره د پورټ شمیرې د مثال په توګه وکاروو چې سیسټم یې د TCP پیوستون رامینځته کولو پرمهال غوره کوي) 192.168.A.1:3389;
3) یو عملیاتي سیسټم چې په کمپیوټر کې د ادرس سره چلیږي 192.168.B.1، پریکړه کوي چې دا کڅوړه د روټر دروازې پتې ته ولیږدوي (192.168.B.254 زموږ په قضیه کې)، ځکه چې نور، نور ځانګړي لارې 192.168.A.1, دا نلري، نو له دې امله، دا د ډیفالټ لارې (0.0.0.0/0) له لارې پیکټ لیږدوي؛
4) د دې لپاره دا هڅه کوي چې د IP پتې لپاره MAC پته ومومي 192.168.B.254 د ARP پروتوکول کیچ میز کې. که دا ونه موندل شي، د پتې څخه لیږل کیږي 192.168.B.1 نشر کړئ څوک چې شبکې ته غوښتنه لري 192.168/0. کله چې 192.168.B.254 په ځواب کې، دا خپل MAC پته لیږي، سیسټم د دې لپاره د ایترنیټ کڅوړه لیږدوي او دا معلومات خپل کیچ میز ته داخلوي؛
5) روټر دا پاکټ ترلاسه کوي او پریکړه کوي چې چیرته یې لیږدوي: دا یوه لیکل شوې پالیسي لري چې له مخې یې باید ټول پاکټ د منځ ته واستوي 192.168/0 и 192.168.A.0/24 تر منځ د VPN پیوستون لیږد BBB1 и AAA1;
6) روټر د ESP ډیټاګرام څخه رامینځته کوي BBB1 په AAA1;
7) روټر پریکړه کوي چې دا پاکټ چا ته واستوي، دا یې لیږي، ووایه، BBB254 (ISP gateway) ځکه چې دلته ډیرې ځانګړې لارې شتون لري AAA1د 0.0.0.0/0 په پرتله، دا نه لري؛
8) په سمه توګه ورته ورته چې دمخه یې وویل، دا د MAC پته لټوي BBB254 او پاکټ د ISP دروازې ته لیږدوي؛
9) د انټرنیټ چمتو کونکي د ESP ډیټاګرام لیږدوي BBB1 په AAA1;
10) مجازی روټر فعال AAA1 دا ډیټاګرام ترلاسه کوي، دا کوډ کوي او له دې څخه یو کڅوړه ترلاسه کوي 192.168.B.1:55555 لپاره 192.168.A.1:3389;
11) مجازی روټر چک کوي چې چا ته یې انتقال کړي، شبکه په روټینګ جدول کې پیدا کوي 192.168.A.0/24 او مستقیم ته یې لیږي 192.168.A.1ځکه چې دا یو انٹرفیس لري 192.168.A.254/24;
12) د دې لپاره، مجازی روټر د دې لپاره MAC پته پیدا کوي 192.168.A.1 او دا کڅوړه هغه ته د مجازی ایترنیټ شبکې له لارې لیږدوي؛
13) 192.168.A.1 دا پاکټ په 3389 بندر کې ترلاسه کوي، د پیوستون رامینځته کولو موافقه کوي او په ځواب کې یو پاکټ تولیدوي 192.168.A.1:3389 په 192.168.B.1:55555;
14) د هغه سیسټم دا کڅوړه د مجازی روټر دروازې پتې ته لیږدوي (192.168.A.254 زموږ په قضیه کې)، ځکه چې نور، نور ځانګړي لارې 192.168.B.1, دا نلري، نو له دې امله، دا باید د ډیفالټ لارې (0.0.0.0/0) له لارې پیکټ انتقال کړي؛
15) د تیرو قضیو په څیر، یو سیسټم چې په سرور کې د پتې سره پرمخ ځي 192.168.A.1، د MAC پته پیدا کوي 192.168.A.254، ځکه چې دا د خپل انٹرفیس سره په ورته شبکه کې دی 192.168.A.1/24;
16) مجازی روټر دا پاکټ ترلاسه کوي او پریکړه کوي چې چیرته یې ولیږدوي: دا یوه لیکل شوې پالیسي لري چې له مخې یې باید ټول پاکټونه د دوی ترمنځ واستوي. 192.168.A.0/24 и 192.168/0 تر منځ د VPN پیوستون لیږد AAA1 и BBB1;
17) مجازی روټر د ESP ډیټاګرام رامینځته کوي AAA1 لپاره BBB1;
18) مجازی روټر پریکړه کوي چې دا پاکټ چا ته واستوي، هغه ته یې لیږي AAA254 (د ISP دروازې، پدې حالت کې، دا موږ هم یو)، ځکه چې دلته ډیرې ځانګړې لارې شتون لري BBB1د 0.0.0.0/0 په پرتله، دا نه لري؛
19) د انټرنیټ چمتو کونکي په خپلو شبکو کې د ESP ډیټاګرام لیږدوي AAA1 په BBB1;
20) روټر آن BBB1 دا ډیټاګرام ترلاسه کوي، دا کوډ کوي او له دې څخه یو کڅوړه ترلاسه کوي 192.168.A.1:3389 لپاره 192.168.B.1:55555;
21) هغه پوهیږي چې دا باید په ځانګړې توګه لیږدول شي 192.168.B.1، ځکه چې هغه د هغه سره په ورته شبکه کې دی ، نو له همدې امله ، هغه په روټینګ جدول کې ورته ننوتل لري ، کوم چې هغه دې ته اړ کوي چې د ټولو لپاره پاکټونه واستوي. 192.168/0 مستقیم
22) روټر د دې لپاره MAC پته پیدا کوي 192.168.B.1 او هغه ته دا بسته ورکړه؛
23) په کمپیوټر کې د آدرس سره عملیاتي سیسټم 192.168.B.1 څخه یو بسته ترلاسه کوي 192.168.A.1:3389 لپاره 192.168.B.1:55555 او د TCP پیوستون رامینځته کولو لپاره راتلونکي ګامونه پیل کوي.
دا مثال په خورا لنډ او ساده ډول (او دلته تاسو کولی شئ د نورو توضیحاتو یوه ډله په یاد ولرئ) تشریح کوي چې په 2-4 کچه څه پیښیږي. کچه 1، 5-7 په پام کې نه نیول کیږي.
دوهم مقام
که سره 192.168/0 یو څه په ځانګړي ډول لیږل کیږي AAA2، دا VPN ته نه ځي ، مګر مستقیم. دا دی، که د پتې څخه کارن 192.168.B.1 غوښتنه کوي AAA2:13389، دا کڅوړه د پتې څخه راځي BBB1، تېرېږي AAA2، او بیا روټر دا ترلاسه کوي او لیږدوي 192.168.A.1. 192.168.A.1 په اړه هیڅ نه پوهیږي 192.168.B.1، هغه له دې څخه یو بسته ګوري BBB1ځکه چې هغه یې ترلاسه کړ. له همدې امله، د دې غوښتنې ځواب د عمومي لارې تعقیبوي، دا په ورته ډول د پتې څخه راځي AAA2 او ته ځي BBB1، او هغه روټر دا ځواب لیږي 192.168.B.1، هغه له ځواب څخه ګوري AAA2هغه چاته خطاب وکړ.
ځانګړې بېلګه:
1) 192.168.B.1 غوښتنه کوي AAA2، غواړي چې سره د TCP پیوستون رامینځته کړي AAA2:13389;
2) 192.168.B.1 څخه د پیوستون غوښتنه لیږي 192.168.B.1:55555 (دا شمیره، لکه څنګه چې په تیرو مثال کې، ممکن توپیر ولري). AAA2:13389;
3) یو عملیاتي سیسټم چې په کمپیوټر کې د ادرس سره چلیږي 192.168.B.1، پریکړه کوي چې دا کڅوړه د روټر دروازې پتې ته ولیږدوي (192.168.B.254 زموږ په قضیه کې)، ځکه چې نور، نور ځانګړي لارې AAA2، دا یو نلري ، پدې معنی چې دا د ډیفالټ لارې له لارې پاکټ لیږدوي (0.0.0.0/0)؛
4) د دې لپاره، لکه څنګه چې موږ په تیرو مثال کې یادونه وکړه، دا د IP پتې لپاره د MAC پته موندلو هڅه کوي 192.168.B.254 د ARP پروتوکول کیچ میز کې. که دا ونه موندل شي، د پتې څخه لیږل کیږي 192.168.B.1 نشر کړئ څوک چې شبکې ته غوښتنه لري 192.168/0. کله چې 192.168.B.254 په ځواب کې، دا خپل MAC پته لیږي، سیسټم د دې لپاره د ایترنیټ کڅوړه لیږدوي او دا معلومات خپل کیچ میز ته داخلوي؛
5) روټر دا پاکټ ترلاسه کوي او پریکړه کوي چې چیرته یې لیږل کیږي: دا یوه لیکلي پالیسي لري چې له مخې یې باید د بیرته راستنیدو پته (د بیرته راستنیدو پته ځای په ځای کړي) له هغې څخه ټولې کڅوړې 192.168/0 نورو انټرنیټ نوډونو ته؛
6) څرنګه چې دا پالیسي پدې معنی ده چې د راستنیدو پته باید د انٹرفیس د ټیټ پتې سره سمون ولري چې له لارې به دا کڅوړه لیږدول کیږي، روټر لومړی پریکړه کوي چې دا پاکټ چا ته واستوي، او هغه، لکه څنګه چې په تیرو مثال کې، باید دا واستوي. ته BBB254 (ISP gateway) ځکه چې دلته ډیرې ځانګړې لارې شتون لري AAA2د 0.0.0.0/0 په پرتله، دا نه لري؛
7) له همدې امله، روټر د پاکټ بیرته راستنیدو پته بدلوي، نو له دې وروسته پاکټ له دې څخه دی BBB1:44444 (د پورټ شمیره، البته، ممکن توپیر ولري). AAA2:13389;
8) روټر په یاد لري چې څه یې کړي، پدې معنی چې کله AAA2:13389 к BBB1:44444 ځواب راځي، هغه به پوه شي چې هغه باید د منزل پته او بندر ته بدل کړي 192.168.B.1:55555.
9) اوس روټر باید دا د ISP شبکې ته انتقال کړي BBB254لدې امله، لکه څنګه چې موږ مخکې یادونه وکړه، دا د MAC پته پیدا کوي BBB254 او پاکټ د ISP دروازې ته لیږدوي؛
10) د انټرنیټ چمتو کونکي له دې څخه پاکټونه لیږدوي BBB1 په AAA2;
11) مجازی روټر فعال AAA2 دا کڅوړه په 13389 بندر کې ترلاسه کوي؛
12) په مجازی روټر کې یو قانون شتون لري چې دا په ګوته کوي چې په دې بندر کې د هر لیږونکي څخه ترلاسه شوي پاکټونه باید لیږدول شي. 192.168.A.1:3389;
13) مجازی روټر د روټینګ جدول کې شبکه پیدا کوي 192.168.A.0/24 او مستقیم یې لیږي 192.168.A.1 ځکه چې دا یو انٹرفیس لري 192.168.A.254/24;
14) د دې لپاره، مجازی روټر د دې لپاره MAC پته پیدا کوي 192.168.A.1 او دا کڅوړه هغه ته د مجازی ایترنیټ شبکې له لارې لیږدوي؛
15) 192.168.A.1 دا پاکټ په 3389 بندر کې ترلاسه کوي، د پیوستون رامینځته کولو موافقه کوي او په ځواب کې یو پاکټ تولیدوي 192.168.A.1:3389 په BBB1:44444;
16) د هغه سیسټم دا کڅوړه د مجازی روټر دروازې پتې ته لیږدوي (192.168.A.254 زموږ په قضیه کې)، ځکه چې نور، نور ځانګړي لارې BBB1, دا نلري، نو له دې امله، دا باید د ډیفالټ لارې (0.0.0.0/0) له لارې پیکټ انتقال کړي؛
17) په عین حال کې د تیرو قضیو په څیر، یو سیسټم چې په سرور کې د پتې سره پرمخ ځي 192.168.A.1، د MAC پته پیدا کوي 192.168.A.254، ځکه چې دا د خپل انٹرفیس سره په ورته شبکه کې دی 192.168.A.1/24;
18) مجازی روټر دا پاکټ ترلاسه کوي. دا باید په یاد ولرئ چې هغه څه په یاد لري چې هغه یې ترلاسه کړي AAA2:13389 څخه بسته BBB1:44444 او د هغه د ترلاسه کونکي پته او بندر ته یې بدل کړ 192.168.A.1:3389له همدې امله، د بسته بندۍ څخه 192.168.A.1:3389 لپاره BBB1:44444 دا د لیږونکي پته بدلوي AAA2:13389;
19) مجازی روټر پریکړه کوي چې دا پاکټ چا ته واستوي، دا یې لیږي AAA254 (د ISP دروازې، پدې حالت کې، دا موږ هم یو)، ځکه چې دلته ډیرې ځانګړې لارې شتون لري BBB1د 0.0.0.0/0 په پرتله، دا نه لري؛
20) د انټرنیټ چمتو کونکي یو پیکټ سره لیږدوي AAA2 په BBB1;
21) روټر آن BBB1 دا پاکټ ترلاسه کوي او په یاد لري کله چې هغه پیکټ له کوم ځای څخه لیږلی و 192.168.B.1:55555 لپاره AAA2:13389، هغه خپل پته او د لیږونکي بندر ته بدل کړ BBB1:44444، بیا دا هغه ځواب دی چې اړتیا ورته لیږل کیږي 192.168.B.1:55555 (په حقیقت کې، دلته ډیری نور چکونه شتون لري، مګر موږ دې ته ژور نه ځو)؛
22) هغه پوهیږي چې دا باید مستقیم ته لیږدول شي 192.168.B.1، ځکه چې هغه د هغه سره په ورته شبکه کې دی ، نو له همدې امله ، هغه په روټینګ جدول کې ورته ننوتل لري ، کوم چې هغه دې ته اړ کوي چې د ټولو لپاره پاکټونه واستوي. 192.168/0 مستقیم
23) روټر د دې لپاره MAC پته پیدا کوي 192.168.B.1 او هغه ته دا بسته ورکړه؛
24) په کمپیوټر کې د آدرس سره عملیاتي سیسټم 192.168.B.1 څخه یو بسته ترلاسه کوي AAA2:13389 لپاره 192.168.B.1:55555 او د TCP پیوستون رامینځته کولو لپاره راتلونکي ګامونه پیل کوي.
دا باید په پام کې ونیول شي چې په دې حالت کې کمپیوټر د پتې سره 192.168.B.1 د پتې سره د سرور په اړه هیڅ نه پوهیږي 192.168.A.1، هغه یوازې سره اړیکه لري AAA2. په ورته ډول، د پتې سره سرور 192.168.A.1 د پتې سره د کمپیوټر په اړه هیڅ نه پوهیږي 192.168.B.1. هغه په دې باور دی چې هغه له ادرس څخه تړل شوی و BBB1، او هغه نور څه نه پوهیږي ، نو د خبرو لپاره.
دا هم باید په پام کې ونیول شي چې که دا کمپیوټر لاسرسی ومومي AAA2:1540، پیوستون به رامینځته نشي ځکه چې 1540 پورټ ته د ارتباط لیږل په مجازی روټر کې ندي تنظیم شوي ، حتی که په مجازی شبکه کې په کوم سرور کې وي 192.168.A.0/24 (د مثال په توګه، په سرور کې د پتې سره 192.168.A.1) او ځینې خدمتونه شتون لري چې پدې بندر کې د اتصال لپاره انتظار باسي. که د کمپیوټر کاروونکي د پته سره 192.168.B.1 دا اړینه ده چې د دې خدمت سره اړیکه جوړه کړئ، دا باید د VPN څخه کار واخلي، د بیلګې په توګه. مستقیم اړیکه ونیسئ 192.168.A.1:1540.
دا باید ټینګار وشي چې د اړیکو د جوړولو لپاره هر ډول هڅه AAA1 (پرته له دې چې د IPSec پیوستون څخه BBB1 بریالي به نشي. سره د اړیکو ټینګولو هر ډول هڅې AAA2، پرته له دې چې د 13389 بندر سره اړیکې ، هم بریالۍ نه وي.
موږ دا هم یادونه کوو که چیرې AAA2 که بل څوک درخواست وکړي (د مثال په توګه، CCCC)، هر څه چې په 10-20 پراګرافونو کې ښودل شوي هغه به هم پلي شي. د دې څخه دمخه او وروسته څه پیښیږي پدې پورې اړه لري چې واقعیا د دې CCCC شاته څه دي موږ داسې معلومات نلرو ، نو موږ تاسو ته مشوره درکوو چې د CCCC پتې سره د نوډ مدیرانو سره مشوره وکړئ.
دريم مقام
او، برعکس، که سره 192.168.A.1 یو څه ځینې بندر ته لیږل کیږي چې د BBB1 (د مثال په توګه، 11111) ته د لیږدولو لپاره ترتیب شوی، دا په VPN کې هم نه پای ته رسیږي، مګر په ساده ډول له هغې څخه تیریږي. AAA1 او داخلیږي BBB1، او هغه لا دمخه دا په کوم ځای کې لیږدوي ، ووایه ، 192.168.B.2:3389. هغه دا کڅوړه ګوري چې نه 192.168.A.1، او له AAA1. او کله 192.168.B.2 ځوابونه، بسته له کوم ځای څخه راځي BBB1 په AAA1, او وروسته د پیوستون پیل کونکي ته رسیږي - 192.168.A.1.
ځانګړې بېلګه:
1) 192.168.A.1 غوښتنه کوي BBB1، غواړي چې سره د TCP پیوستون رامینځته کړي BBB1:11111;
2) 192.168.A.1 څخه د پیوستون غوښتنه لیږي 192.168.A.1:55555 (دا شمیره، لکه څنګه چې په تیرو مثال کې، ممکن توپیر ولري). BBB1:11111;
3) یو عملیاتي سیسټم چې په سرور کې د پتې سره پرمخ ځي 192.168.A.1، پریکړه کوي چې دا کڅوړه د روټر دروازې پتې ته ولیږدوي (192.168.A.254 زموږ په قضیه کې)، ځکه چې نور، نور ځانګړي لارې BBB1, دا نلري، نو له دې امله، دا د ډیفالټ لارې (0.0.0.0/0) له لارې پیکټ لیږدوي؛
4) د دې لپاره، لکه څنګه چې موږ په تیرو مثالونو کې یادونه وکړه، دا د IP پتې لپاره د MAC پته موندلو هڅه کوي 192.168.A.254 د ARP پروتوکول کیچ میز کې. که دا ونه موندل شي، د پتې څخه لیږل کیږي 192.168.A.1 نشر کړئ څوک چې شبکې ته غوښتنه لري 192.168.A.0/24. کله چې 192.168.A.254 په ځواب کې، هغه هغې ته خپل MAC پته لیږي، سیسټم د دې لپاره د ایترنیټ کڅوړه لیږدوي او دا معلومات د هغې کیش میز ته داخلوي؛
5) مجازی روټر دا پاکټ ترلاسه کوي او پریکړه کوي چې چیرته یې لیږلی شي: دا یوه لیکلي پالیسي لري چې له مخې یې باید د بیرته راستنیدو پته (د بیرته راستنیدو پته ځای په ځای کړي) ټول پاکټ له 192.168.A.0/24 نورو انټرنیټ نوډونو ته؛
6) څرنګه چې دا پالیسي داسې انګیرل کیږي چې د راستنیدو پته باید د انٹرفیس د ټیټ پتې سره سمون ولري چې له لارې به دا کڅوړه لیږدول کیږي، مجازی روټر لومړی پریکړه کوي چې دا پاکټ چا ته واستوي، او هغه، لکه څنګه چې په تیر مثال کې، باید لیږل کیږي. پر دې AAA254 (د ISP دروازې، پدې حالت کې، دا موږ هم یو)، ځکه چې دلته ډیرې ځانګړې لارې شتون لري BBB1د 0.0.0.0/0 په پرتله، دا نه لري؛
7) دا پدې مانا ده چې مجازی روټر د پاکټ بیرته راستنیدو پته ځای په ځای کوي، له دې وروسته دا یو پاکټ دی AAA1:44444 (د پورټ شمیره، البته، ممکن توپیر ولري). BBB1:11111;
8) مجازی روټر په یاد لري چې څه یې کړي، له همدې امله، کله چې BBB1:11111 لپاره AAA1:44444 ځواب راځي، هغه به پوه شي چې هغه باید د منزل پته او بندر ته بدل کړي 192.168.A.1:55555.
9) اوس مجازی روټر باید دا د ISP شبکې ته انتقال کړي AAA254، نو لکه څنګه چې موږ دمخه یادونه کړې ، دا د MAC پته لټوي AAA254 او پاکټ د ISP دروازې ته لیږدوي؛
10) د انټرنیټ چمتو کونکي له دې څخه پاکټونه لیږدوي AAA1 ته BBB1;
11) روټر آن BBB1 دا کڅوړه په 11111 بندر کې ترلاسه کوي؛
12) په مجازی روټر کې یو قاعده شتون لري چې دا په ګوته کوي چې هغه پاکټونه چې پدې بندر کې د کوم لیږونکي څخه راځي باید لیږدول شي. 192.168.B.2:3389;
13) روټر د روټینګ جدول کې شبکه پیدا کوي 192.168/0 او مستقیم ته یې لیږي 192.168.B.2ځکه چې دا یو انٹرفیس لري 192.168/254;
14) د دې لپاره، مجازی روټر د دې لپاره MAC پته پیدا کوي 192.168.B.2 او دا کڅوړه هغه ته د مجازی ایترنیټ شبکې له لارې لیږدوي؛
15) 192.168.B.2 دا پاکټ په 3389 بندر کې ترلاسه کوي، د پیوستون رامینځته کولو موافقه کوي او په ځواب کې یو پاکټ تولیدوي 192.168.B.2:3389 په AAA1:44444;
16) د هغه سیسټم دا کڅوړه د روټر دروازې پتې ته لیږدوي (192.168.B.254 زموږ په قضیه کې)، ځکه چې نور، نور ځانګړي لارې AAA1, دا نلري، نو له دې امله، دا باید د ډیفالټ لارې (0.0.0.0/0) له لارې پیکټ انتقال کړي؛
17) په ورته ډول د تیرو قضیو په څیر، یو سیسټم چې په کمپیوټر کې د پتې سره چلیږي 192.168.B.2، د MAC پته پیدا کوي 192.168.B.254، ځکه چې دا د خپل انٹرفیس سره په ورته شبکه کې دی 192.168/2;
18) روټر دا کڅوړه ترلاسه کوي. دا باید په یاد ولرئ چې هغه څه په یاد لري چې هغه یې ترلاسه کړي BBB1:11111 څخه بسته AAA1 او د هغه د ترلاسه کونکي پته او بندر ته یې بدل کړ 192.168.B.2:3389له همدې امله، د بسته بندۍ څخه 192.168.B.2:3389 لپاره AAA1:44444 دا د لیږونکي پته بدلوي BBB1:11111;
19) روټر پریکړه کوي چې دا پاکټ چا ته واستوي. هغه ورته واستوي، وايي: BBB254 (ISP gateway، دقیق پته چې موږ یې نه پوهیږو)، ځکه چې نور ځانګړي لارې شتون نلري AAA1د 0.0.0.0/0 په پرتله، دا نه لري؛
20) د انټرنیټ چمتو کونکي یو پیکټ سره لیږدوي BBB1 په AAA1;
21) مجازی روټر فعال AAA1 دا پاکټ ترلاسه کوي او په یاد لري کله چې هغه پیکټ له کوم ځای څخه لیږلی و 192.168.A.1:55555 لپاره BBB1:11111، هغه خپل پته او د لیږونکي بندر ته بدل کړ AAA1:44444. دا پدې مانا ده چې دا هغه ځواب دی چې اړتیا ورته لیږل کیږي 192.168.A.1:55555 (په حقیقت کې، لکه څنګه چې موږ په تیرو مثال کې یادونه وکړه، ډیری نور چکونه هم شتون لري، مګر دا ځل موږ د دوی سره ژور نه ځو)؛
22) هغه پوهیږي چې دا باید مستقیم ته لیږدول شي 192.168.A.1ځکه چې هغه د هغه سره په ورته شبکه کې دی، دا پدې مانا ده چې هغه د روټینګ میز کې ورته ننوتل لري چې هغه دې ته اړوي چې ټول پاکټونه واستوي. 192.168.A.0/24 مستقیم
23) روټر د دې لپاره MAC پته پیدا کوي 192.168.A.1 او هغه ته دا بسته ورکړه؛
24) د پتې سره په سرور کې عملیاتي سیسټم 192.168.A.1 څخه یو بسته ترلاسه کوي BBB1:1111د 1 لپاره 192.168.A.1:55555 او د TCP پیوستون رامینځته کولو لپاره راتلونکي ګامونه پیل کوي.
بالکل د تیرې قضیې په څیر ورته، پدې حالت کې سرور د پتې سره 192.168.A.1 د پتې سره د کمپیوټر په اړه هیڅ نه پوهیږي 192.168.B.1، هغه یوازې سره اړیکه لري BBB1. کمپیوټر د ادرس سره 192.168.B.1 د پتې سره د سرور په اړه هم هیڅ نه پوهیږي 192.168.A.1. هغه په دې باور دی چې هغه له ادرس څخه تړل شوی و AAA1، او پاتې نور د هغه څخه پټ دي.
پایلې
دا د پیرودونکي دفتر او کلاوډ چاپیریال ترمینځ د VPN تونل دننه د اړیکو لپاره ، او همدارنګه د VPN تونل څخه بهر د اړیکو لپاره هرڅه پیښیږي. او که تاسو کومه پوښتنه لرئ یا د بادل ستونزو په حل کې زموږ مرستې ته اړتیا لرئ،
سرچینه: www.habr.com