私のオフィスのラップトップには VPN クライアントがインストールされています。自宅でこのクライアントを起動し、多数のホストの中から 1 つのホストを選択し、RSA トークンを使用して接続します。この時点から、ブラウザはオフィスのすべてのサイトにアクセスでき、オフィスにいるかのようになり、オフィスのマシンに SSH 接続できるようになります。
私はこれがどのように機能するかについて基本的な理解を得ようとしています。tunnelling などのキーワードは聞いたことがありますが、それがどのように、どこで関係してくるのかはよくわかりません。
(1)VPNに接続すると、IPアドレスは変わりますか?それともISPから提供されたIPアドレスのままですか?
(2) わかりました。VPN クライアント ソフトウェアを起動した場合でも、Firefox に Office 内部サイトにアクセスできるように異なる動作をさせるにはどうすればよいでしょうか。つまり、このクライアントは Firefox が使用する設定をどのように変更するのでしょうか。
答え1
VPN は追加のネットワーク インターフェイスです。そのため、IP アドレスは変更されませんが、追加の IP アドレスが提供されます。
Firefox やその他のプログラムは、特別な操作を行う必要はありません。常に、宛先に「最も近い」ネットワーク デバイスを使用します。VPN に割り当てられた IP アドレスがオフィスのマシンと同じサブネットにある場合、VPN が自動的に使用されます。異なるサブネットにある場合、VPN ソフトウェアは、オフィスのサブネット宛てのすべてのトラフィックを VPN に誘導するルートを追加するだけです。