我正在使用 Dell SonicWall 远程工作。
当我使用远程桌面并访问工作计算机时,工作互联网过滤器适用。这很有意义。
但是,即使通过 SonicWall 连接到公司网络,我的本地桌面也没有应用过滤器。
这是如何工作的?如果我连接到公司网络,这是否意味着我的网络整体连接到公司网络,因此应该应用过滤器?
答案1
这可能有几个原因。
过滤器可能根本不适用于 VPN 网络流量。您的工作计算机将位于与 VPN 流量不同的本地子网中,并且过滤器可能仅应用于本地子网,而不应用于 VPN 子网。
其次,VPN 连接可以在两种不同的配置下运行。
- 隧道全部- 所有流量都通过 VPN 传输
- 分割隧道- 只有目的地为远程站点的流量才会通过 VPN 运行。
Tunnel all 以带宽为代价提供最佳控制/易用性。通过 VPN 运行所有流量,VPN 主机需要有足够的带宽来支持额外的一般互联网流量,而不仅仅是特定于站点的流量。
拆分隧道允许 VPN 主机仅处理站点特定的流量,并允许其他一般互联网流量使用最终用户的正常互联网连接,从而节省主机的带宽。
检查隧道分离的一种方法是使用显示你的 IP 地址的网站看看连接到 VPN 和未连接到 VPN 时 IP 是否匹配。如果 IP 相同,则表示您使用的是拆分隧道。如果 IP 发生变化,则表示您使用的是全部隧道。