我不明白这是怎么回事。我知道 VPN 允许我上网(就像我在那里一样)。但它是如何与创建 VLAN 的交换机上的端口映射相联系的?换句话说,它是如何工作的,即使在远程,我仍然会在我工作电脑所在的正确 VLAN 中?
我的观点是,VLAN 是出于安全原因(为了我无法看到其他部门/VLAN 数据)..如何通过 VPN 处理这个问题?
答案1
首先,VLAN 与端口映射无关,也不是专门用于安全性的。它们是虚拟逻辑单元。VLAN 是虚拟 LAN。从技术角度来说,VLAN 是由交换机创建的广播域。通常,创建该广播域的是路由器。使用 VLAN,交换机可以创建广播域。
当您使用 VPN 接入时,无论管理 VPN 连接的是什么,都会将您置于正确的 VLAN 中。这样您就可以访问所需的网络。
答案2
不,您不必担心,启动 VPN 客户端不会以任何方式改变您的本地连接。
VPN 经常被误解,但它其实很简单。除了通信加密之外,它还能改变你的路由表,IE本地可用的指令,用于正确地将您的通信数据包路由到最终目的地。
通常,您的 LAN 中有一个本地路由器。此外,您还有一个本地连接(到您的 LAN),它根本不需要路由器。您的路由表基本上说:如果您想联系本地某人,请直接尝试,而无需通过路由器。对于其他任何事情,请通过路由器。
VPN 只对此感兴趣其他任何事情,因为它将您联系的(远程)VPN 服务器替换为您的本地路由器。现在,从您的 PC 发出的所有数据包都显示为发往远程 VPN 服务器,因此您的本地路由器允许它们通过。一旦它们到达远程 VPN 服务器,数据包就会被解密,它们的最终目的地就会被显示出来,然后它们会被路由到其预期的最终目的地。
从这个外行人的描述中可以看出,VPN 根本不关心你的本地通信,这些通信既没有加密,也没有通过远程服务器路由。换句话说,你的本地流量完全不受影响:如果您在 VLAN 中,则您仍留在 VLAN 中,如果您在 LAN 中,则您仍留在 LAN 中。