我有一些想法,但不确定它叫什么。
在家里,我希望家用路由器连接到公司 VPN(类似的东西),这样我就不必在计算机上建立 VPN 连接。我只需 ping 并远程连接到公司 LAN 上的计算机即可。
当我在公共场所时,我想连接到公司的 VPN,并远程连接我的家用电脑(通过 1 中的隧道)。
有谁能推荐一下这些叫什么吗?
你好,
答案1
在家里,我希望家用路由器连接到公司 VPN(类似的东西),这样我就不必在计算机上建立 VPN 连接。我只需 ping 并远程连接到公司 LAN 上的计算机即可。
这通常被称为“站点到站点 VPN”。从根本上讲,它仍然是同一件事,路由器是 VPN 客户端,而路由LAN 和 VPN 网络之间的数据包。(我甚至会说这是更一般这是“VPN”真正含义的一个案例,其中典型的客户端 VPN 是一种专业化。)
一些 VPN 协议和客户端软件(例如 OpenVPN 和 IPsec)经常用于站点到站点的 VPN,而专有产品(例如 AnyConnect)倾向于专注于“单设备客户端 VPN”的特定情况,并且对于它们来说,它可能令人讨厌甚至不可能。
确保贵公司的 IT 团队或网络管理员批准此操作 - 他们可能不希望您的智能冰箱访问其内部网络。(许多企业 VPN 客户端不仅仅是 VPN 客户端,而且还检查计算机的整体安全状态,例如是否安装了最新更新。)
而且,除了安全问题之外,您的路由器可能不支持公司使用的 VPN 协议(如果它根本不支持 VPN 连接的话),因此如果建立了站点到站点的 VPN,它最终可能只是为您一个人的自定义设置。
当我在公共场所时,我想连接到公司的 VPN,并远程连接我的家用电脑(通过 1 中的隧道)。
仍然技术上是相同的——数据包从一个网络路由到另一个网络,然后再路由到另一个网络(通过“站点到站点”VPN 从公司到家庭),但可能需要公司网络团队的更多参与;例如,他们可能首先阻止到 VPN 用户的入站连接。
我强烈不推荐混合个人和工作基础设施;为此目的使用单独的 VPN。如果您的家庭网络有外部 IP 地址(即没有 CGNAT),您可以直接通过 VPN 进入您的家庭;如果没有,那么找到您自己的第三台主机(例如,便宜租用的 KVM VPS 可以很好地用作 VPN“集线器”)或使用提供会面点的托管服务(例如 ZeroTier 或 Tailscale)。