当我不使用 VPN 通过 ssh 连接到公司服务器时,我得到了无法连接的结果,这完全可以理解。一旦我登录到公司的 VPN,我就可以连接了。我的问题分解如下:
当我没有使用 VPN 时,“如何”或“在哪里”我的连接被拒绝?
当我使用 VPN 时,我的连接是企业 VPN 服务器。“服务器”如何理解连接是通过 VPN 而不是通过“笔记本电脑”进行的
VPN 服务器是否负载平衡以处理从员工到服务器的整个往返通信?
答案1
当我没有使用 VPN 时,“如何”或“在哪里”我的连接被拒绝?
公司防火墙。防火墙看到来自未经批准的地址(您的笔记本电脑的公共 IP)的连接受限地址(服务器)的请求,并拒绝该请求。
当我使用 VPN 时,我的连接是企业 VPN 服务器。“服务器”如何理解连接是通过 VPN 而不是通过“笔记本电脑”进行的
从服务器的角度来看,您的连接来自 VPN 的内部接口(而不是您的笔记本电脑)。只需告知服务器接受来自 VPN 的连接即可。然后,VPN 负责代理从您的笔记本电脑(防火墙外)到服务器(防火墙内)的连接。您从笔记本电脑发送 VPN 数据包,它接受数据包并将其传递给服务器。相反,服务器将数据包发送到 VPN 服务器,VPN 服务器接受数据包并将其发送到您的笔记本电脑。
VPN 服务器是否负载平衡以处理从员工到服务器的整个往返通信?
这取决于所使用的 VPN 工具,但可以使用某些 VPN 工具进行负载平衡。