當我在不使用 VPN 的情況下 ssh 進入我公司的伺服器時,我很容易理解它無法連接。一旦我登入公司 VPN,我就可以連線了。分解我的問題:
當我沒有使用 VPN 時,我的連線在「如何」或「何處」被拒絕?
當我使用 VPN 時,我的連線是公司 VPN 伺服器。 “伺服器”如何理解連接是透過 VPN 而不是透過“筆記型電腦”
VPN 伺服器是否負載平衡以處理從員工到伺服器的整個來回通訊?
答案1
當我沒有使用 VPN 時,我的連線在「如何」或「何處」被拒絕?
公司防火牆。防火牆發現來自未經批准的位址(您的筆記型電腦的公共 IP)連接到受限位址(伺服器)的請求並拒絕它。
當我使用 VPN 時,我的連線是公司 VPN 伺服器。 “伺服器”如何理解連接是透過 VPN 而不是透過“筆記型電腦”
從伺服器的角度來看,您的連接來自 VPN 的內部介面(而不是您的筆記型電腦)。伺服器只需要被告知接受來自 VPN 的連線。然後,VPN 代理從您的筆記型電腦(防火牆外部)到伺服器(防火牆內部)的連線。您從筆記型電腦發送 VPN 封包,它接受封包並將其傳遞到伺服器。相反,伺服器將封包傳送到 VPN 伺服器,VPN 伺服器接受封包並將其發送到您的筆記型電腦。
VPN 伺服器是否負載平衡以處理從員工到伺服器的整個來回通訊?
這取決於所使用的 VPN 工具,但可以使用某些 VPN 工具來完成負載平衡。