เซิร์ฟเวอร์ VPN ในบางประเทศยอมรับคำขอได้อย่างไรหากอยู่หลัง NAT

ฉันใช้แอปพลิเคชัน openVPN และฉันดาวน์โหลดไฟล์กำหนดค่า openVPN จากที่นี่ http://www.vpngate.net/en/ เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ VPN สมมติว่าเซิร์ฟเวอร์ VPN ที่ฉันพยายามเชื่อมต่ออยู่หลัง NAT ดังนั้นอย่างชัดเจนหากฉันส่งคำขอมันจะถูกบล็อกโดย NAT ของมัน เซิร์ฟเวอร์ VPN ไม่รู้ว่าใครต้องการเชื่อมต่อกับมันในโลกนี้ โทโพโลยี VPN เซิร์ฟเวอร์ใดที่ใช้เพื่อยอมรับคำขอไคลเอนต์ VPN ทุกอันจากที่อยู่ IP และพอร์ตใด ๆ ฉันสันนิษฐานว่าเซิร์ฟเวอร์ VPN อาจใช้ "การส่งต่อพอร์ต" ซึ่งยอมรับทุกคำขอที่เข้ามาไม่ว่าจากที่อยู่ IP และพอร์ตที่ร้องขอมา

สมมติว่าเซิร์ฟเวอร์ VPN ที่ฉันพยายามเชื่อมต่ออยู่หลัง NAT ดังนั้น   แน่นอนถ้าฉันส่งคำขอมันจะถูกบล็อคโดย NAT ของมัน เซิร์ฟเวอร์ VPN   ไม่มีที่ไหนเลยที่จะรู้ว่าใครต้องการที่จะเชื่อมต่อกับมันในโลกนี้

ใช่ถ้าเซิร์ฟเวอร์ VPN อยู่หลัง NAT คุณจะไม่สามารถเชื่อมต่อได้ เซิร์ฟเวอร์ VPN เปิดพอร์ตให้ผู้อื่นเชื่อมต่อจากนั้นผู้คนทั่วโลกเชื่อมต่อกับมัน "การส่งต่อพอร์ต" หมายความว่าสมมติว่าคุณมีไฟร์วอลล์ระหว่างเซิร์ฟเวอร์ VPN และอินเทอร์เน็ต (หรือพูดว่าเราเตอร์) จากนั้นคุณกำหนดการส่งต่อเพื่อให้ทุกการเชื่อมต่อกับพอร์ตเฉพาะบนเราเตอร์จะถูกส่งต่อไปยังเซิร์ฟเวอร์อย่างสมบูรณ์ราวกับว่า เราเตอร์ไม่มีอยู่ เท่าที่โทโพโลยีเกี่ยวข้องก็คือการมี (อย่างน้อย) เราเตอร์หนึ่งตัวเชื่อมต่อกับอินเทอร์เน็ตสำหรับเซิร์ฟเวอร์ที่สามารถส่งคำขอได้ มันอาจเป็นอะไรก็ได้ (โดยปกติจะเป็นดาวในการตั้งค่าขนาดเล็ก) ดังนั้นการไหลพื้นฐานจึงเป็นเช่นนี้:

พีซีลูกค้า - & gt; เราเตอร์ลูกค้า - & gt; ISP - & gt; การกำหนดเส้นทางอื่น ๆ ข้ามอินเทอร์เน็ต - & gt; ISP ของเซิร์ฟเวอร์ - & gt; เราเตอร์ของเซิร์ฟเวอร์ - & gt; เซิร์ฟเวอร์

การย้อนกลับเกิดขึ้นในทิศทางตรงกันข้าม ในที่สุดมันเป็น IP ของเราเตอร์ไคลเอนต์และเราเตอร์ของเซิร์ฟเวอร์ที่ใช้สำหรับการกำหนดเส้นทางทั้งหมด ขั้นตอนสุดท้ายคือขั้นตอนที่เกี่ยวข้องกับการส่งต่อพอร์ต (จริง ๆ แล้วอาจมีหลายเครื่องที่ทำงานอยู่หลังเราเตอร์ตัวเดียวที่ใช้ VPN บนพอร์ตที่แตกต่างกัน)