Когда я подключаюсь по ssh к серверу моей компании без использования VPN, то я получаю вполне понятное сообщение, что он не может подключиться. Как только я вхожу в VPN компании, я могу подключиться. Разбивая свои вопросы:
Когда я не использую VPN, где и «как» мое соединение отклоняется?
Когда я на VPN, мое подключение к корпоративному VPN-серверу. Как "сервер" понимает, что подключение было через VPN, а не через "ноутбук"
Балансируют ли нагрузку VPN-серверы для обработки всего объема входящего и исходящего трафика от сотрудников к серверам?
решение1
Когда я не использую VPN, где и «как» мое соединение отклоняется?
Корпоративный брандмауэр. Брандмауэр видит запрос на подключение к ограниченному адресу (серверу) с несанкционированного адреса (публичный IP вашего ноутбука) и отклоняет его.
Когда я на VPN, мое подключение к корпоративному VPN-серверу. Как "сервер" понимает, что подключение было через VPN, а не через "ноутбук"
С точки зрения сервера, ваше соединение идет с внутреннего интерфейса VPN (не с вашего ноутбука). Серверу просто нужно сказать, чтобы он принимал соединения от VPN. Затем VPN обрабатывает проксирование соединения с вашего ноутбука (за пределами брандмауэра) на сервер (внутри брандмауэра). Вы отправляете пакеты VPN со своего ноутбука, он принимает пакеты и передает их на сервер. И наоборот, сервер отправляет пакеты на сервер VPN, который принимает их и отправляет на ваш ноутбук.
Балансируют ли нагрузку VPN-серверы для обработки всего объема входящего и исходящего трафика от сотрудников к серверам?
Это зависит от того, какой инструмент VPN используется, но балансировку нагрузки можно выполнить с помощью некоторых инструментов VPN.