我家里有一台台式机,在家庭网络和学校网络之间随身携带一台笔记本电脑。如果我通过 VPN 将家用台式机连接到学校网络,是否可以从实际位于学校网络上的笔记本电脑远程访问学校网络?
答案1
这取决于。
它们最终会在同一个网络上吗?那么很可能是的。否则,可能不是。这取决于现行的政策(防火墙规则)。最好的选择是尝试一下并报告结果。
首先,您应该查看两台计算机获得的 IP;它们可能是私有 IP,以192.168.或开头10.,因此发布它们不应代表安全问题。了解网络掩码可能也很重要。
位于同一网络上的意思是 IP 类似,例如192.168.50.xxx和192.168.50.yyy带有网络掩码255.255.255.0。在这种情况下,它们应该能够直接相互通信,并且中间不应该有任何东西能够阻止通信。
但我敢打赌,它们在不同的网络上,在这种情况下是介于两者之间的某物(路由器和/或防火墙)能允许或阻止流量。定义哪些流量被允许以及哪些流量被限制的规则是由您的网络管理员制定的,因此询问他们会是一个好主意。如果您可以证明您尝试实现的目标的实用性,他们可能会考虑修改规则以允许它。
在询问之前,请先尝试一下,看看它是否有效。我会检查两件事:ICMP ping 和 TCP 端口 3389。您必须首先知道台式电脑的 IP,您可以使用ipconfigWindows 或ifconfig类似 UNIX 的操作系统上的命令获取该 IP。从笔记本电脑上,打开 CMD 或 Powershell(或任何 shell)并发出命令:(用实际 IPping IP替换IP)并查看是否有响应。第二项测试涉及测试 RDP 使用的端口,因此请发出telnet IP 3389或在笔记本电脑上启动远程桌面客户端并让其尝试连接到IP。