这是我的情况,我有一台工作用的笔记本电脑,它有 Cisco AnyConnect。
3 种场景:
- 笔记本电脑使用家庭网络,我可以从家用电脑顺利地进行远程桌面连接到笔记本电脑。
- 笔记本电脑使用家庭网络,启用Cisco AnyConnect VPN连接到公司网络,也可以。
- 现在,从笔记本电脑启用 Cisco AnyConnect VPN 到公司网络,然后从家用 PC 远程桌面到笔记本电脑,但这样做不起作用。
有没有办法使 Case 3 正常工作,以便我可以享受 24 英寸双屏幕 + 全尺寸键盘和鼠标的舒适?
答案1
根据您问题的措辞,我将做出一些假设,然后从那里撰写其余的答案。
假设:
- 您的桌面是个人拥有的设备。
- 您的桌面上没有安装 VPN 软件,这样做很可能违反公司的安全政策(由于假设 1)。
- 您的笔记本电脑是公司拥有的设备,在其上安装或修改任何软件可能会违反公司的安全政策。
简短回答:
只有两种选项可以让您使用豪华的桌面外围设备进行远程办公活动:
- 将外围设备直接连接到笔记本电脑或其扩展坞。(如果您的笔记本电脑和/或扩展坞没有足够的合适端口,则可能需要一些 USB 视频适配器和/或有源 USB 集线器。)
- 如果您的公司政策允许,请在您的桌面上安装 VPN 软件并直接从那里工作。
长答案:
您的公司似乎已将 VPN 软件配置为禁止“拆分隧道”。这意味着,只要您的笔记本电脑连接到公司 VPN,您的笔记本电脑的所有网络流量都会通过公司网络路由,无论其实际来源或目的地在哪里。即使您在 VPN 上浏览公司网络之外的网站,所有内容也会首先通过公司的防火墙、路由器和交换机。(请记住,这也意味着一切您在 VPN 上所做的操作很可能受到监控。)同样,任何想要连接到您的笔记本电脑首先必须能够与公司内部网络建立连接。
本质上,一旦你将笔记本电脑连接到公司 VPN,就和你刚把它带回办公室并插入那里的网络插孔一样。所有影响你在办公室的防火墙规则(可能还有其他规则)在你连接到 VPN 时也适用。
在使用 VPN 时,可以通过更改家用路由器/防火墙上的某些设置,从笔记本电脑远程访问台式机,前提是公司的外围防火墙允许此类出站流量。但是,由于您无法修改公司的防火墙(并且无法获取流量进入企业网络通常比获得它更难出去)反过来就没那么简单了。
一些第三方远程桌面解决方案通过在通常允许通过公司防火墙的端口和服务(如 80/HTTP 和 443/HTTPS)内传输流量来绕过此问题。其他解决方案则更进一步,使用基于互联网的代理主机,这样所有流量(来自客户端和服务器)都显示为“出站”,因此在通过防火墙时更有可能被允许。但是,此类服务需要在公司的笔记本电脑上安装和/或运行第三方软件,这很可能违反公司的政策。
再次强调,全部当您连接到 VPN 时,往返于您笔记本电脑的网络流量可能会受到监控。因此,任何试图破坏该网络限制的行为都可能被您公司的 IT 安全团队注意到,并可能导致对您采取惩罚措施。即使您没有使用 VPN,如果您仍在使用公司笔记本电脑,您的公司仍有可能监控您。
我以前已经说过很多次了,但还是要重复一遍:将公司业务放在公司硬件上,将个人业务放在外面。