ProHoster > Blog > Pangangasiwa > Ano ang nangyayari sa mga koneksyon sa loob at labas ng VPN tunnel

Ano ang nangyayari sa mga koneksyon sa loob at labas ng VPN tunnel

Ang mga tunay na artikulo ay ipinanganak mula sa mga liham sa suportang teknikal ng Tucha. Halimbawa, nilapitan kami kamakailan ng isang kliyente na may kahilingang linawin kung ano ang nangyayari sa panahon ng mga koneksyon sa loob ng VPN tunnel sa pagitan ng opisina ng user at ng cloud environment, gayundin sa mga koneksyon sa labas ng VPN tunnel. Samakatuwid, ang buong teksto sa ibaba ay isang aktwal na liham na ipinadala namin sa isa sa aming mga kliyente bilang tugon sa kanyang tanong. Siyempre, binago ang mga IP address para hindi ma-de-anonymize ang kliyente. Ngunit, oo, ang teknikal na suporta ng Tucha ay talagang sikat para sa mga detalyadong sagot at nagbibigay-kaalaman na mga email. πŸ™‚

Siyempre, naiintindihan namin na para sa marami ang artikulong ito ay hindi magiging isang paghahayag. Ngunit, dahil ang mga artikulo para sa mga baguhang administrador ay lumalabas sa Habr paminsan-minsan, at gayundin dahil ang artikulong ito ay lumabas mula sa isang tunay na liham sa isang tunay na kliyente, ibabahagi pa rin namin ang impormasyong ito dito. Malaki ang posibilidad na ito ay magiging kapaki-pakinabang sa isang tao.
Samakatuwid, ipinapaliwanag namin nang detalyado kung ano ang mangyayari sa pagitan ng server sa cloud at ng opisina kung konektado sila ng isang site-to-site na network. Tandaan na ang ilang mga serbisyo ay naa-access lamang mula sa opisina, at ang ilan ay naa-access mula sa kahit saan sa Internet.

Ipaliwanag namin agad kung ano ang gusto ng aming kliyente sa server 192.168.A.1 maaari kang magmula saanman sa pamamagitan ng RDP, kumokonekta sa AAA2:13389, at access sa iba pang mga serbisyo mula lamang sa opisina (192.168.B.0/24)konektado sa pamamagitan ng VPN. Gayundin, ang kliyente sa una ay na-configure na ang kotse 192.168.B.2 sa opisina posible ring gumamit ng RDP mula sa kahit saan, kumonekta sa BBB1:11111. Tumulong kaming ayusin ang mga koneksyon ng IPSec sa pagitan ng cloud at ng opisina, at nagsimulang magtanong ang espesyalista sa IT ng customer tungkol sa kung ano ang mangyayari sa ganito o ganoong kaso. Upang masagot ang lahat ng mga tanong na ito, kami, sa katunayan, ay sumulat sa kanya ng lahat ng mababasa mo sa ibaba.

Ano ang nangyayari sa mga koneksyon sa loob at labas ng VPN tunnel

Ngayon tingnan natin ang mga prosesong ito nang mas detalyado.

Posisyon ng isa

Kapag may ipinadala mula sa 192.168.B.0/24 Π² 192.168.A.0/24 o mula sa 192.168.A.0/24 Π² 192.168.B.0/24, pumapasok ito sa VPN. Iyon ay, ang packet na ito ay karagdagang naka-encrypt at ipinadala sa pagitan BBB1 ΠΈ AAA1Pero 192.168.A.1 nakikita ang pakete nang eksakto mula sa 192.168.B.1. Maaari silang makipag-usap sa isa't isa gamit ang anumang protocol. Ang pagbabalik ng mga tugon ay ipinapadala sa parehong paraan sa pamamagitan ng VPN, na nangangahulugang ang packet mula sa 192.168.A.1 para sa 192.168.B.1 ay ipapadala bilang isang ESP datagram mula sa AAA1 sa BBB1, na kung saan ang router ay magbubukas sa gilid na iyon, kunin ang packet na iyon mula dito at ipadala ito sa 192.168.B.1 bilang isang pakete mula sa 192.168.A.1.

Tukoy na halimbawa:

1) 192.168.B.1 umapela sa 192.168.A.1, gustong magtatag ng koneksyon sa TCP sa 192.168.A.1:3389;

2) 192.168.B.1 nagpapadala ng kahilingan sa koneksyon mula sa 192.168.B.1:55555 (siya mismo ang pumili ng port number para sa feedback; pagkatapos nito ay gagamitin natin ang numerong 55555 bilang isang halimbawa ng port number na pinipili ng system kapag bumubuo ng isang koneksyon sa TCP) sa 192.168.A.1:3389;

3) isang operating system na tumatakbo sa isang computer na may address 192.168.B.1, nagpasyang ipasa ang packet na ito sa address ng gateway ng router (192.168.B.254 sa aming kaso), dahil ang iba, mas tiyak na mga ruta para sa 192.168.A.1, wala ito, samakatuwid, nagpapadala ito ng packet sa pamamagitan ng default na ruta (0.0.0.0/0);

4) para dito sinusubukan nitong hanapin ang MAC address para sa IP address 192.168.B.254 sa talahanayan ng cache ng protocol ng ARP. Kung hindi ito nakita, ipinapadala mula sa address 192.168.B.1 broadcast kung sino-may kahilingan sa network 192.168.B.0/24. Kailan 192.168.B.254 bilang tugon, ipinapadala nito ang MAC address nito, nagpapadala ang system ng isang Ethernet packet para dito at ipinapasok ang impormasyong ito sa talahanayan ng cache nito;

5) natatanggap ng router ang packet na ito at nagpapasya kung saan ito ipapasa: mayroon itong nakasulat na patakaran kung saan dapat nitong ipadala ang lahat ng mga packet sa pagitan 192.168.B.0/24 ΠΈ 192.168.A.0/24 ilipat sa isang koneksyon sa VPN sa pagitan BBB1 ΠΈ AAA1;

6) ang router ay bumubuo ng isang ESP datagram mula sa BBB1 sa AAA1;

7) nagpapasya ang router kung kanino ipapadala ang packet na ito, ipapadala ito, sabihin, BBB254 (ISP gateway) dahil may mga mas partikular na ruta papunta AAA1, kaysa sa 0.0.0.0/0, wala ito;

8) eksaktong kapareho ng nasabi na, hinahanap nito ang MAC address para sa BBB254 at nagpapadala ng packet sa gateway ng ISP;

9) Nagpapadala ang mga Internet provider ng ESP datagram mula sa BBB1 sa AAA1;

10) naka-on ang virtual na router AAA1 tumatanggap ng datagram na ito, nagde-decrypt nito at tumatanggap ng packet mula sa 192.168.B.1:55555 para sa 192.168.A.1:3389;

11) sinusuri ng virtual router kung kanino ipapasa ito, hinahanap ang network sa routing table 192.168.A.0/24 at ipapadala ito nang direkta sa 192.168.A.1, dahil mayroon itong interface 192.168.A.254/24;

12) para dito, hinahanap ng virtual router ang MAC address para sa 192.168.A.1 at ipinapadala ang packet na ito sa kanya sa pamamagitan ng virtual Ethernet network;

13) 192.168.A.1 natatanggap ang packet na ito sa port 3389, sumasang-ayon na magtatag ng isang koneksyon at bumuo ng isang packet bilang tugon mula sa 192.168.A.1:3389 sa 192.168.B.1:55555;

14) ang kanyang system ay nagpapadala ng packet na ito sa gateway address ng virtual router (192.168.A.254 sa aming kaso), dahil ang iba, mas tiyak na mga ruta para sa 192.168.B.1, wala ito, samakatuwid, dapat itong ipadala ang packet sa pamamagitan ng default na ruta (0.0.0.0/0);

15) katulad ng sa mga nakaraang kaso, isang sistema na tumatakbo sa isang server na may address 192.168.A.1, hinahanap ang MAC address 192.168.A.254, dahil ito ay nasa parehong network kasama ang interface nito 192.168.A.1/24;

16) natatanggap ng virtual router ang packet na ito at nagpapasya kung saan ito ipapasa: mayroon itong nakasulat na patakaran kung saan dapat nitong ipadala ang lahat ng packet sa pagitan ng 192.168.A.0/24 ΠΈ 192.168.B.0/24 ilipat sa isang koneksyon sa VPN sa pagitan AAA1 ΠΈ BBB1;

17) ang virtual router ay bumubuo ng isang ESP datagram mula sa AAA1 para sa BBB1;

18) nagpapasya ang virtual router kung kanino ipapadala ang packet na ito, ipapadala ito AAA254 (ISP gateway, sa kasong ito, sa amin din iyon), dahil may mas tiyak na mga ruta papunta BBB1, kaysa sa 0.0.0.0/0, wala ito;

19) Nagpapadala ang mga Internet provider ng ESP datagram sa kanilang mga network gamit ang AAA1 sa BBB1;

20) naka-on ang router BBB1 tumatanggap ng datagram na ito, nagde-decrypt nito at tumatanggap ng packet mula sa 192.168.A.1:3389 para sa 192.168.B.1:55555;

21) naiintindihan niya na dapat itong ilipat partikular sa 192.168.B.1, dahil siya ay nasa parehong network kasama niya, samakatuwid, mayroon siyang kaukulang entry sa routing table, na pumipilit sa kanya na magpadala ng mga packet para sa buong 192.168.B.0/24 direkta;

22) hinahanap ng router ang MAC address para sa 192.168.B.1 at ibigay sa kanya ang paketeng ito;

23) operating system sa isang computer na may address 192.168.B.1 tumatanggap ng pakete mula sa 192.168.A.1:3389 para sa 192.168.B.1:55555 at sinisimulan ang mga susunod na hakbang upang magtatag ng koneksyon sa TCP.

Ang halimbawang ito ay medyo maikli at pinasimple (at dito mo maaalala ang isang grupo ng iba pang mga detalye) ay naglalarawan kung ano ang nangyayari sa mga antas 2-4. Ang mga antas 1, 5-7 ay hindi isinasaalang-alang.

Ikalawang posisyon

Kung kasama 192.168.B.0/24 isang bagay na partikular na ipinadala sa AAA2, hindi ito napupunta sa VPN, ngunit direkta. Iyon ay, kung ang gumagamit mula sa address 192.168.B.1 umapela sa AAA2:13389, ang packet na ito ay nagmula sa address BBB1, pumasa AAA2, at pagkatapos ay matatanggap ito ng router at ipapadala ito sa 192.168.A.1. 192.168.A.1 walang alam tungkol sa 192.168.B.1, nakikita niya ang isang pakete mula sa BBB1, dahil nakuha niya siya. Samakatuwid, ang tugon sa kahilingang ito ay sumusunod sa pangkalahatang ruta, ito ay nagmumula sa address sa parehong paraan AAA2 at pumunta sa BBB1, at ipinapadala ng router na iyon ang sagot na ito sa 192.168.B.1, nakikita niya ang sagot mula sa AAA2, kung kanino siya nakausap.

Tukoy na halimbawa:

1) 192.168.B.1 umapela sa AAA2, gustong magtatag ng koneksyon sa TCP sa AAA2:13389;

2) 192.168.B.1 nagpapadala ng kahilingan sa koneksyon mula sa 192.168.B.1:55555 (ang numerong ito, tulad ng sa nakaraang halimbawa, ay maaaring iba) sa AAA2:13389;

3) isang operating system na tumatakbo sa isang computer na may address 192.168.B.1, nagpasyang ipasa ang packet na ito sa address ng gateway ng router (192.168.B.254 sa aming kaso), dahil ang iba, mas tiyak na mga ruta para sa AAA2, wala itong isa, na nangangahulugang ipinapadala nito ang packet sa pamamagitan ng default na ruta (0.0.0.0/0);

4) para dito, tulad ng nabanggit namin sa nakaraang halimbawa, sinusubukan nitong hanapin ang MAC address para sa IP address 192.168.B.254 sa talahanayan ng cache ng protocol ng ARP. Kung hindi ito nakita, ipinapadala mula sa address 192.168.B.1 broadcast kung sino-may kahilingan sa network 192.168.B.0/24. Kailan 192.168.B.254 bilang tugon, ipinapadala nito ang MAC address nito, nagpapadala ang system ng isang Ethernet packet para dito at ipinapasok ang impormasyong ito sa talahanayan ng cache nito;

5) natatanggap ng router ang packet na ito at nagpapasya kung saan ito ipapasa: mayroon itong nakasulat na patakaran kung saan dapat itong ipasa (palitan ang return address) ang lahat ng mga packet mula sa 192.168.B.0/24 sa iba pang mga Internet node;

6) dahil ipinahihiwatig ng patakarang ito na ang return address ay dapat tumugma sa mababang address sa interface kung saan ipapadala ang packet na ito, ang router muna ang magpapasya kung kanino eksaktong ipapadala ang packet na ito, at siya, tulad ng sa nakaraang halimbawa, ay dapat ipadala ito sa BBB254 (ISP gateway) dahil may mga mas partikular na ruta papunta AAA2, kaysa sa 0.0.0.0/0, wala ito;

7) samakatuwid, pinapalitan ng router ang return address ng packet, mula ngayon ang packet ay mula sa BBB1:44444 (port number, siyempre, maaaring iba) sa AAA2:13389;

8) naaalala ng router kung ano ang ginawa nito, na nangangahulugang kailan AAA2:13389 ΠΊ BBB1:44444 pagdating ng tugon, malalaman niya na dapat niyang palitan ang destinasyong address at port sa 192.168.B.1:55555.

9) ngayon ang router ay dapat na ipasa ito sa ISP network sa pamamagitan ng BBB254kaya, tulad ng nabanggit na namin, hinahanap nito ang MAC address para sa BBB254 at nagpapadala ng packet sa gateway ng ISP;

10) Nagpapadala ang mga Internet provider ng mga packet mula sa BBB1 sa AAA2;

11) naka-on ang virtual na router AAA2 natatanggap ang packet na ito sa port 13389;

12) mayroong panuntunan sa virtual router na nagsasaad na ang mga packet na natanggap mula sa sinumang nagpadala sa port na ito ay dapat ipadala sa 192.168.A.1:3389;

13) hinahanap ng virtual router ang network sa routing table 192.168.A.0/24 at direktang ipinapadala ito 192.168.A.1 dahil mayroon itong interface 192.168.A.254/24;

14) para dito, hinahanap ng virtual router ang MAC address para sa 192.168.A.1 at ipinapadala ang packet na ito sa kanya sa pamamagitan ng virtual Ethernet network;

15) 192.168.A.1 natatanggap ang packet na ito sa port 3389, sumasang-ayon na magtatag ng isang koneksyon at bumuo ng isang packet bilang tugon mula sa 192.168.A.1:3389 sa BBB1:44444;

16) ang kanyang system ay nagpapadala ng packet na ito sa gateway address ng virtual router (192.168.A.254 sa aming kaso), dahil ang iba, mas tiyak na mga ruta para sa BBB1, wala ito, samakatuwid, dapat itong ipadala ang packet sa pamamagitan ng default na ruta (0.0.0.0/0);

17) eksaktong kapareho ng sa mga nakaraang kaso, isang sistema na tumatakbo sa isang server na may address 192.168.A.1, hinahanap ang MAC address 192.168.A.254, dahil ito ay nasa parehong network kasama ang interface nito 192.168.A.1/24;

18) natatanggap ng virtual router ang packet na ito. Dapat tandaan na naaalala niya kung ano ang natanggap niya AAA2:13389 pakete mula sa BBB1:44444 at pinalitan ang address at port ng kanyang tatanggap sa 192.168.A.1:3389, samakatuwid, ang pakete mula sa 192.168.A.1:3389 para sa BBB1:44444 binabago nito ang address ng nagpadala sa AAA2:13389;

19) ang virtual router ay nagpapasya kung kanino ipapadala ang packet na ito, ipapadala ito AAA254 (ISP gateway, sa kasong ito, sa amin din iyon), dahil may mas tiyak na mga ruta papunta BBB1, kaysa sa 0.0.0.0/0, wala ito;

20) Nagpapadala ang mga Internet provider ng isang packet na may AAA2 sa BBB1;

21) naka-on ang router BBB1 natatanggap ang packet na ito at naaalala iyon noong ipinadala niya ang packet mula sa 192.168.B.1:55555 para sa AAA2:13389, pinalitan niya ang kanyang address at sender port sa BBB1:44444, kung gayon ito ang tugon na kailangang ipadala sa 192.168.B.1:55555 (sa katunayan, may ilang higit pang mga tseke doon, ngunit hindi namin malalim sa iyon);

22) naiintindihan niya na dapat itong direktang ipadala sa 192.168.B.1, dahil siya ay nasa parehong network kasama niya, samakatuwid, mayroon siyang kaukulang entry sa routing table, na pumipilit sa kanya na magpadala ng mga packet para sa buong 192.168.B.0/24 direkta;

23) hinahanap ng router ang MAC address para sa 192.168.B.1 at ibigay sa kanya ang paketeng ito;

24) operating system sa isang computer na may address 192.168.B.1 tumatanggap ng pakete mula sa AAA2:13389 para sa 192.168.B.1:55555 at sinisimulan ang mga susunod na hakbang upang magtatag ng koneksyon sa TCP.

Dapat tandaan na sa kasong ito ang computer na may address 192.168.B.1 walang alam tungkol sa server na may address 192.168.A.1, nakikipag-usap lang siya AAA2. Gayundin, ang server na may address 192.168.A.1 walang alam tungkol sa computer na may address 192.168.B.1. Naniniwala siya na konektado siya mula sa address BBB1, at wala na siyang ibang alam, wika nga.

Dapat ding tandaan na kung ang computer na ito ay nag-access AAA2:1540, hindi maitatag ang koneksyon dahil ang pagpapasa ng koneksyon sa port 1540 ay hindi na-configure sa virtual router, kahit na sa anumang mga server sa virtual network 192.168.A.0/24 (halimbawa, sa isang server na may address 192.168.A.1) at may ilang mga serbisyo na naghihintay ng mga koneksyon sa port na ito. Kung ang isang gumagamit ng computer na may address 192.168.B.1 Kinakailangan na magtatag ng isang koneksyon sa serbisyong ito, dapat itong gumamit ng VPN, i.e. direktang makipag-ugnayan 192.168.A.1:1540.

Dapat itong bigyang-diin na ang anumang pagtatangka upang magtatag ng isang koneksyon sa AAA1 (maliban sa koneksyon ng IPSec mula sa BBB1 hindi magiging matagumpay. Anumang mga pagtatangka upang magtatag ng mga koneksyon sa AAA2, maliban sa mga koneksyon sa port 13389, ay hindi rin magiging matagumpay.
Tandaan din namin na kung sa AAA2 Kung may ibang mag-apply (halimbawa, CCCC), lahat ng nakasaad sa paragraph 10-20 ay malalapat din sa kanya. Ang mangyayari bago at pagkatapos nito ay depende sa kung ano ang eksaktong nasa likod ng CCCC na ito Wala kaming ganoong impormasyon, kaya ipinapayo namin sa iyo na kumunsulta sa mga administrator ng node na may CCCC address

Ikatlong posisyon

At, sa kabaligtaran, kung may 192.168.A.1 may ipinadala sa ilang port na na-configure upang ipasa papasok sa BBB1 (halimbawa, 11111), hindi rin ito napupunta sa VPN, ngunit dumadaloy lamang mula sa AAA1 at nakapasok sa BBB1, at ipinadala na niya ito sa isang lugar, sabihin nating, 192.168.B.2:3389. Nakikita niya ang paketeng ito hindi mula sa 192.168.A.1, at mula sa AAA1. At kailan 192.168.B.2 sagot, galing ang package BBB1 sa AAA1, at kalaunan ay nakarating sa initiator ng koneksyon - 192.168.A.1.

Tukoy na halimbawa:

1) 192.168.A.1 umapela sa BBB1, gustong magtatag ng koneksyon sa TCP sa BBB1:11111;

2) 192.168.A.1 nagpapadala ng kahilingan sa koneksyon mula sa 192.168.A.1:55555 (ang numerong ito, tulad ng sa nakaraang halimbawa, ay maaaring iba) sa BBB1:11111;

3) isang operating system na tumatakbo sa isang server na may address 192.168.A.1, nagpasyang ipasa ang packet na ito sa address ng gateway ng router (192.168.A.254 sa aming kaso), dahil ang iba, mas tiyak na mga ruta para sa BBB1, wala ito, samakatuwid, nagpapadala ito ng packet sa pamamagitan ng default na ruta (0.0.0.0/0);

4) para dito, tulad ng nabanggit namin sa mga nakaraang halimbawa, sinusubukan nitong hanapin ang MAC address para sa IP address 192.168.A.254 sa talahanayan ng cache ng protocol ng ARP. Kung hindi ito nakita, ipinapadala mula sa address 192.168.A.1 broadcast kung sino-may kahilingan sa network 192.168.A.0/24. Kailan 192.168.A.254 bilang tugon, ipinadala niya sa kanya ang kanyang MAC address, ang system ay nagpapadala ng isang Ethernet packet para dito at ipinapasok ang impormasyong ito sa talahanayan ng cache nito;

5) natatanggap ng virtual router ang packet na ito at nagpapasya kung saan ito ipapasa: mayroon itong nakasulat na patakaran kung saan dapat itong ipasa (palitan ang return address) ang lahat ng mga packet mula sa 192.168.A.0/24 sa iba pang mga Internet node;

6) dahil ipinapalagay ng patakarang ito na ang return address ay dapat tumugma sa mababang address sa interface kung saan ipapadala ang packet na ito, ang virtual na router ay unang magpapasya kung kanino eksaktong ipadala ang packet na ito, at siya, tulad ng sa nakaraang halimbawa, ay dapat magpadala nakabukas ito AAA254 (ISP gateway, sa kasong ito, sa amin din iyon), dahil may mas tiyak na mga ruta papunta BBB1, kaysa sa 0.0.0.0/0, wala ito;

7) nangangahulugan ito na pinapalitan ng virtual router ang return address ng packet, mula ngayon ito ay isang packet mula sa AAA1:44444 (port number, siyempre, maaaring iba) sa BBB1:11111;

8) naaalala ng virtual router kung ano ang ginawa nito, samakatuwid, kung kailan mula BBB1:11111 para sa AAA1:44444 pagdating ng tugon, malalaman niya na dapat niyang palitan ang destinasyong address at port sa 192.168.A.1:55555.

9) ngayon ang virtual router ay dapat na ipasa ito sa ISP network sa pamamagitan ng AAA254, kaya tulad ng nabanggit na namin, hinahanap nito ang MAC address para sa AAA254 at nagpapadala ng packet sa gateway ng ISP;

10) Nagpapadala ang mga Internet provider ng mga packet mula sa AAA1 hanggang BBB1;

11) naka-on ang router BBB1 natatanggap ang packet na ito sa port 11111;

12) mayroong isang panuntunan sa virtual router na nagsasaad na ang mga packet na dumating mula sa sinumang nagpadala sa port na ito ay dapat ipadala sa 192.168.B.2:3389;

13) hinahanap ng router ang network sa routing table 192.168.B.0/24 at ipapadala ito nang direkta sa 192.168.B.2, dahil mayroon itong interface 192.168.B.254/24;

14) para dito, hinahanap ng virtual router ang MAC address para sa 192.168.B.2 at ipinapadala ang packet na ito sa kanya sa pamamagitan ng virtual Ethernet network;

15) 192.168.B.2 natatanggap ang packet na ito sa port 3389, sumasang-ayon na magtatag ng isang koneksyon at bumuo ng isang packet bilang tugon mula sa 192.168.B.2:3389 sa AAA1:44444;

16) ang kanyang system ay nagpapadala ng packet na ito sa address ng gateway ng router (192.168.B.254 sa aming kaso), dahil ang iba, mas tiyak na mga ruta para sa AAA1, wala ito, samakatuwid, dapat itong ipadala ang packet sa pamamagitan ng default na ruta (0.0.0.0/0);

17) sa parehong paraan tulad ng sa mga nakaraang kaso, isang sistema na tumatakbo sa isang computer na may address 192.168.B.2, hinahanap ang MAC address 192.168.B.254, dahil ito ay nasa parehong network kasama ang interface nito 192.168.B.2/24;

18) natatanggap ng router ang packet na ito. Dapat tandaan na naaalala niya kung ano ang natanggap niya BBB1:11111 pakete mula sa AAA1 at pinalitan ang address at port ng kanyang tatanggap sa 192.168.B.2:3389, samakatuwid, ang pakete mula sa 192.168.B.2:3389 para sa AAA1:44444 binabago nito ang address ng nagpadala sa BBB1:11111;

19) nagpapasya ang router kung kanino ipapadala ang packet na ito. Ipinadala niya ito sa, sabihin, BBB254 (ISP gateway, ang eksaktong address kung saan hindi namin alam), dahil wala nang mas tiyak na mga ruta na pupuntahan AAA1, kaysa sa 0.0.0.0/0, wala ito;

20) Nagpapadala ang mga Internet provider ng isang packet na may BBB1 sa AAA1;

21) naka-on ang virtual na router AAA1 natatanggap ang packet na ito at naaalala iyon noong ipinadala niya ang packet mula sa 192.168.A.1:55555 para sa BBB1:11111, pinalitan niya ang kanyang address at sender port sa AAA1:44444. Nangangahulugan ito na ito ang sagot na kailangang ipadala 192.168.A.1:55555 (sa katunayan, tulad ng nabanggit namin sa nakaraang halimbawa, mayroon ding ilang higit pang mga tseke, ngunit sa pagkakataong ito ay hindi na namin sila malalalim);

22) naiintindihan niya na dapat itong direktang ipadala sa 192.168.A.1, dahil siya ay nasa parehong network kasama niya, nangangahulugan ito na mayroon siyang kaukulang entry sa routing table na pumipilit sa kanya na magpadala ng mga packet sa buong 192.168.A.0/24 direkta;

23) hinahanap ng router ang MAC address para sa 192.168.A.1 at ibigay sa kanya ang paketeng ito;

24) operating system sa server na may address 192.168.A.1 tumatanggap ng pakete mula sa BBB1:11111 para sa 192.168.A.1:55555 at sinisimulan ang mga susunod na hakbang upang magtatag ng koneksyon sa TCP.

Eksaktong kapareho ng sa nakaraang kaso, sa kasong ito ang server na may address 192.168.A.1 walang alam tungkol sa computer na may address 192.168.B.1, nakikipag-usap lang siya BBB1. Computer na may address 192.168.B.1 wala ring alam tungkol sa server na may address 192.168.A.1. Naniniwala siya na konektado siya mula sa address AAA1, at ang iba ay lingid sa kanya.

Pagbubuhos

Ganito nangyayari ang lahat para sa mga koneksyon sa loob ng VPN tunnel sa pagitan ng opisina ng kliyente at ng cloud environment, pati na rin para sa mga koneksyon sa labas ng VPN tunnel. At kung mayroon kang anumang mga katanungan o kailangan ng aming tulong sa paglutas ng mga problema sa ulap, makipag-ugnayan sa amin 24x7.

Pinagmulan: www.habr.com

Magdagdag ng komento