Wenn ich mich per SSH ohne VPN mit dem Server meines Unternehmens in Verbindung setze, erhalte ich verständlicherweise die Meldung, dass keine Verbindung hergestellt werden kann. Sobald ich mich beim VPN des Unternehmens anmelde, kann ich eine Verbindung herstellen. Im Einzelnen:
Wenn ich nicht im VPN bin, wo wird dann „wie“ oder „wo“ meine Verbindung abgelehnt?
Wenn ich mich im VPN befinde, besteht meine Verbindung zu einem VPN-Server eines Unternehmens. Wie versteht der „Server“, dass die Verbindung über ein VPN und nicht über den „Laptop“ erfolgte?
Ist die Last der VPN-Server so ausgeglichen, dass die gesamte Hin- und Her-Kommunikation zwischen Mitarbeitern und Servern abgewickelt werden kann?
Antwort1
Wenn ich nicht im VPN bin, wo wird dann „wie“ oder „wo“ meine Verbindung abgelehnt?
Die Firewall des Unternehmens. Die Firewall erkennt eine Verbindungsanfrage zu einer eingeschränkten Adresse (dem Server) von einer nicht zugelassenen Adresse (der öffentlichen IP Ihres Laptops) und lehnt sie ab.
Wenn ich mich im VPN befinde, besteht meine Verbindung zu einem VPN-Server eines Unternehmens. Wie versteht der „Server“, dass die Verbindung über ein VPN und nicht über den „Laptop“ erfolgte?
Aus Sicht des Servers kommt Ihre Verbindung von der internen Schnittstelle des VPN (nicht von Ihrem Laptop). Dem Server muss lediglich gesagt werden, dass er Verbindungen vom VPN akzeptieren soll. Das VPN übernimmt dann die Proxy-Verbindung von Ihrem Laptop (außerhalb der Firewall) zum Server (innerhalb der Firewall). Sie senden die VPN-Pakete von Ihrem Laptop, dieser akzeptiert die Pakete und leitet sie an den Server weiter. Umgekehrt sendet der Server Pakete an den VPN-Server, der sie akzeptiert und an Ihren Laptop weiterleitet.
Ist die Last der VPN-Server so ausgeglichen, dass die gesamte Hin- und Her-Kommunikation zwischen Mitarbeitern und Servern abgewickelt werden kann?
Dies hängt davon ab, welches VPN-Tool verwendet wird. Mit einigen VPN-Tools ist jedoch eine Lastverteilung möglich.