这是我的情况。
在我的康卡斯特家庭网络中,有两个设备 A 和 B。
A通过cisco anyconnect登录到公司VPN。
然而从B的角度来看,这样做的时候A的IP地址好像没有改变arp -a。
而 B 仍然可以通过其 IP 地址访问 A。
1,那么B也可以通过A访问内网资源,是吗?
2、A 和 B 之间的通信是如何进行的?是通过本地路由器吗?还是通过 VPN 的代理?
谢谢。
答案1
简短而简单的答案是“不”。
为什么会这样?大多数公司的 VPN 都配置为 VPN 客户端将您的本地 PC 专门锁定到 VPN。这样做是出于安全原因。
在某些情况下,VPN 客户端允许您使用本地 Internet 访问进行浏览,因为通过 VPN 将所有流量路由到 Internet 非常慢。但这是否可行取决于您公司的 VPN 配置。
如果 VPN 客户端允许您本地访问互联网,则可以通过 A 将流量从 B 路由到 VPN。为此,您必须将 A 设置为 VPN 和本地网络之间的路由器。这是一个非常复杂的设置,我不建议使用它。
具有 VPN 功能的 Cisco 路由器允许您在本地 LAN 和远程网络之间建立永久连接。这更加简单,通常用于将一些远程办公室连接到主公司网络。但这也需要在公司 VPN 上进行特殊配置。
如果您需要在 B 上使用 VPN 访问,最简单的方法也是在 B 上使用 VPN 客户端。