Sospecho que no entiendes qué es un cliente VPN y cómo funciona.
Un cliente es un usuario remoto o una red remota que busca crear y mantener un túnel encriptado a la LAN privada primaria distante a través de una VPN sobre IP pública.
Las VPN no suelen asignar direcciones IP públicas únicas para clientes remotos que acceden a sitios públicos fuera de la red host.
- Cuando obtengo otro teléfono inteligente, ¿me dan una nueva dirección IP?
- Cómo obtener una dirección MAC remota en Python con bibliotecas integradas
- ¿Alguien puede espiar mi teléfono conociendo mi dirección IP o mi Gmail?
- ¿Qué puede hacer alguien con mi dirección IP?
- Cómo bloquear un sitio web de tal manera que no se pueda abrir desde mi dirección IP en caso de emergencia también
Hay muchas formas de configurar tales conexiones.
El cliente que usa IPSec llama a los servidores IP pública desde cualquier IP que tenga en este momento y, ya sea usando un certificado o una clave previamente compartida, envía una solicitud al servidor VPN solicitando acceso a la red privada.
Ahora, antes de establecer la conexión, podemos decir que el cliente probablemente tenga una IP privada detrás de un módem. El módem tiene una IP pública en el lado WAN. El módem está haciendo una traducción NAT por usted. Entonces, en ese momento, de alguna manera, tiene una presencia pública y privada a través de dos direcciones IP.
Cuando establece el túnel VPN a la red host, tiene una nueva dirección IP provista para el tráfico del túnel en casi todos los casos, el número que obtendrá procederá de un grupo DHCP en el servidor. Esta dirección IP es una que forma parte de la red privada remota. Si necesita hablar con un dispositivo en la red host, lo verá a través de esta nueva dirección IP.
Pero lo que sucede cuando está accediendo a algo fuera de la red privada está controlado por cómo está configurado el servidor VPN y, como cliente, no puede controlarlo.
Con un túnel VPN completo, todo su tráfico saliente se envía al servidor VPN y luego se enruta a su red. Eso puede hacer que el uso de su computadora sea muy lento, pero también permite que la red host controle lo que puede hacer o ver mientras está conectado a ella. En esa situación, su dirección IP pública saliente será la dirección IP predeterminada del servidor VPN host, y los resultados se le enviarán a través de NAT de la VPN a su IP privada asignada.
También hay algo llamado VPN de horizonte dividido cuando solo el tráfico destinado a la red host viaja a través de la VPN y todo el resto de su tráfico se apaga como si no estuviera conectado a la VPN.
Si está utilizando un dispositivo como un ASA de Cisco para crear el extremo del túnel del cliente, que se encuentra entre usted e Internet, envía todo el tráfico al host o solo el tráfico dentro de un rango específico de direcciones IP.
La forma en que se configuran estas cajas depende de la unidad específica y de si el módem se puede usar como puente. Y entonces hay momentos en que se ve así en el lado del cliente:
IP pública → Módem → [NAT a] rango de IP privado 192.168.1.0 → Cisco ASA → [NAT a] rango de IP privado 192.168.2.0 {más rango de IP privada VPN 10.0.0.0}
Si el módem se ejecuta en modo puente, se puede eliminar una traducción NAT.