VPN passthrough

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

VPN pass-through — одна из технологий маршрутизаторов (роутеров), позволяющая подключенному к нему устройству (или нескольким устройствам) использовать протоколы VPN и устанавливать исходящее VPN-соединение. В настоящее время VPN pass-through встречается во многих роутерах.

Принцип работы

[править | править код]

NAT – технология трансляции сетевых адресов, которая, в настоящее время, реализована в большинстве современных маршрутизаторов. В силу особенностей устройства широкоиспользуемых протоколов VPN-соединений, таких как PPTP или IPSec, пакеты GRE (протокол), ESP или иных специфичных для VPN протоколов могут испытывать проблемы при прохождении через NAT.

Одним из решением этой проблемы является технология VPN-Passthrough, применение которой позволяет маршрутизатору выпускать во внешнюю сеть пакеты VPN-протоколов, не осуществляя при этом переназначение портов, которые в пакетах того же протокола сетевого уровня GRE, просто не используются[1]. Работающий в соответствии с этой технологией маршрутизатор сопоставляет адреса источника исходящих пакетов, расположенные в частной сети и их адреса назначения в Интернет и использует эти соответствия при пропуске обратного трафика протоколов VPN из Интернет к устройствам частной сети[2].

В отличие от схожего по своему назначению протокола NAT traversal, VPN-passthrough не требует своей поддержки на другом конце VPN-соединения и незаметен для другой стороны.

Примечания

[править | править код]
  1. D. Farinacci, P. Traina, S. Hanks, T. Li. Generic Routing Encapsulation (GRE) (англ.). tools.ietf.org. Дата обращения: 29 апреля 2019. Архивировано 25 ноября 2020 года.
  2. Using NAT Traversal and IPsec Passthrough together (англ.). SearchNetworking. Дата обращения: 29 апреля 2019. Архивировано 30 апреля 2019 года.