Проведите, плз. ликбез: как работает vpn через UDP

[satoo]

Не могу понять, как работает vpn через Udp!
Как я смотрел в логе прокси никакие другие соединения и пакеты станция с VPN клиентом до сервера не создает. Как это работает? Информация интересует для расширения кругозора про обмен данными через udp.

udp - протокол без установления соединения. как я понимаю, "туда" отправляется udp пакет, который спокойно натится и пр. а как получается информация "оттуда"?

 

[satoo]

<r>мужики (и дамы <E></E>)!!! ну просвятите неразумного, как можно по udp передавать данные туда/сюда. инет перерыл, маны перечитал. НЕ ПОНИМАЮ. и начинаю сомневаться в своих знаниях про tcp/udp и NAT</r>

 

[Alex_]

<r>Вот,например
<URL url="http://www.xserver.ru/computer/protokol/tcpip/1/13.shtml"><LINK_TEXT text="http://www.xserver.ru/computer/protokol ... 1/13.shtml">http://www.xserver.ru/computer/protokol/tcpip/1/13.shtml</LINK_TEXT></URL></r>

 

[Deonis]

<r><QUOTE author="satoo"><s>

</s>мужики (и дамы <E></E>)!!! ну просвятите неразумного, как можно по udp передавать данные туда/сюда. инет перерыл, маны перечитал. НЕ ПОНИМАЮ. и начинаю сомневаться в своих знаниях про tcp/udp и NAT<e>

</e></QUOTE>

А что, собственно, смущает? Тот факт, что у UDP нет контроля получения?</r>

 

[satoo]

<r><QUOTE author="Deonis"><s>

</s>
А что, собственно, смущает? Тот факт, что у UDP нет контроля получения?<e>

</e></QUOTE>
да нет. как программер я могу придумать кучу алгоритмов <E></E>.
поправьте меня где я ошибаюсь.

инициатор (пк) отправляет udp пакет vpn-серверу. пакет проходит проксю и уходит во внешний мир. если бы на проксе был бы проброшен 47 (или какой-там) udp порт внутрь на пк, то я бы понял, как приходят ответные сообщения. НО на проксе таких правил нет. пк с фпсу может отправлять только по порту 47 udp.

вопрос: как приходят пакеты внутрь, т.е. осуществляется двусторонний обмен?

зы на модеме не пробрасываются внутрь никакие порты</r>

 

[Deonis]

<r><QUOTE author="satoo"><s>

</s>да нет. как программер я могу придумать кучу алгоритмов <E></E>.

вопрос: как приходят пакеты внутрь, т.е. осуществляется двусторонний обмен?

зы на модеме не пробрасываются внутрь никакие порты<e>

</e></QUOTE>

Сразу видно, что программер не системный. <E></E>

Модем, как таковой, работает как мост. Но если в программное обеспечение модема разработчики загнали такие функции, как маршрутизация, брандмауэр, NAT и т.п., то это уже не просто модем, а маршрутизатор.
NAT позволяет транслировать исходящие TCP/UDP соединения из локальной сети в соединения с динамически выделенного порта внешнего интерфейса маршрутизатора с IANA ip адресом. Многие "умные" маршрутизаторы автоматически устанавливают временные правила брандмауэра на входящий udp трафик при проходе через них разрешенного исходящего udp трафика.

Примерная логика маршрутизатора следующая:
Если обнаружен пакет, подпадающий под правило "UDP пакет, пришедший через LAN интерфейс с любого порта LAN узла для порта 87 любого узла, маршрутизируемого через внешний интерфейс"
1. Завернуть пакет на NAT трансляцию
2. Поместить в таблицу соответствия NAT запись WAN_интерфейс:порт<=>LAN_узел:порт&WAN_узел:порт
3. Установить временное правило брандмауэра для входящих UDP пакетов "разрешить UDP пакет, пришедший на конкретный порт внешнего интерфейса маршрутизатора с конкретного (87) порта WAN узла"
Если обнаружен пакет, соответствующий временному правилу, происходят обратные действия и обратная трансляция через NAT.

Proxy серверы работают по иному принципу. На прокси сервере настраивают так называемый "мапинг", когда происходит проброс порта локального интерфейса на порт WAN узла. При этом, клиента приходится перенастраивать таким образом, чтобы он работал с прокси сервером, как с WAN узлом.</r>