我的一位客户使用 Palo Alto Network 的 GlobalProtect 为我提供了 VPN 连接。
它运行可靠,但当它处于活动状态时会阻止来自我的 Windows 客户端计算机的其他网络连接。
起初我以为它封锁了包括局域网在内的所有内容,但后来我意识到它是有选择性的。有些网站仍可运行,而其他网站则被封锁。
所以我猜当我与该组织建立连接时,它将我置于该组织的安全过滤制度之下。
有人可以从网络协议栈的角度解释一下这个机制在我的客户端机器上是如何工作的,或者给我提供一些相关的资料吗?
具体来说,是什么赋予这个 VPN 连接覆盖我的其他连接的权限,以及什么策略可以有效规避这种侵入行为?
我所遇到的其他客户端 VPN 都不会发生这种情况,这种中断实际上降低了我能为他们提供的支持质量。
我正在将 devops 转移到云虚拟机环境中,我怀疑如果我尝试从内部连接到此 VPN,该环境实际上将被孤立。
答案1
您的客户这样做是为了确保在您连接到网络时他们的网络是安全的。您应该像他们一样认真对待他们的安全。如果这对您为他们工作的能力产生重大影响,请与他们的安全团队或您报告的人员交谈。
如果这阻止您访问与您为其执行的工作无关的网站和服务,那么请不要在连接到 VPN 时访问这些网站和服务。
如果您试图绕过他们的安全措施,并导致他们的网络被攻破,您可能会承担法律和经济责任,而这不是我会让自己陷入的境地。