问OpenVPN -仅通过vpn通过某些端口

EN

OpenVPN有两种模式：

• 模拟链路层(OSI layer 2)设备的TAP (网络攻丝系统)。在这种模式下，两端可以位于同一子网(例如10.0.0.0/24)上，并且信息由以太网帧承载，从而创建网络桥。
• TUN (网络TUNnel)，它模拟因特网层(OSI网络层，第3层)设备，并承载IP包。

这两种模式都允许您对所有流量使用VPN (远程端的0.0.0.0/0默认路由)，或者仅使用同一子网内的通信量(TAP)，或者使用另一端的全部或部分子网(TUN)。

TCP和UDP (其中有端口号)工作在传输层(/OSI层4)上。因此，无论是OpenVPN还是Windows都不可能对所有VPN实现都有协议级限制:使用(开放)VPN是不可能的，但可以在防火墙上进行配置。

你可以：

• 如果您不通过VPN路由所有流量，则可以为不同的端口使用不同的接口，例如公共http://example.com:80与用于Nessus客户端的私有172.16.0.30:3001 (？)。
• 使用SSH隧道代替虚拟专用网、ssh -L 3001:localhost:3001 user@example.com (本地端口转发)或PuTTY (连接> SSH >隧道:源端口3001和目的地localhost:3001、本地、自动)。这将将服务绑定到本地计算机上的一个端口，即您可以连接到localhost:3001。(还可以在本地使用不同的源端口。)