通信如何工作以連接有或沒有 VPN 的伺服器

當我在不使用 VPN 的情況下通過 ssh 進入我的公司伺服器時，我很容易理解它無法連接。一旦我登錄公司 VPN，我就可以連接。分解我的問題：

1. 當我不在 VPN 上時，我的連接在“如何”或“在哪裡”被拒絕？
2. 當我使用 VPN 時，我的連接是企業 VPN 伺服器。“伺服器”如何理解連接是通過 VPN 而不是通過“筆記型電腦”
3. VPN 伺服器是否負載平衡以處理從員工到伺服器的整個來回通信？

當我不在 VPN 上時，我的連接在“如何”或“在哪裡”被拒絕？

企業防火牆。防火牆從未經批准的地址（您的筆記型電腦的公共 IP）看到連接到受限地址（伺服器）的請求並拒絕它。

當我使用 VPN 時，我的連接是企業 VPN 伺服器。“伺服器”如何理解連接是通過 VPN 而不是通過“筆記型電腦”

從伺服器的角度來看，您的連接來自 VPN 的內部介面（而不是您的筆記型電腦）。只需要告訴伺服器接受來自 VPN 的連接。然後 VPN 處理從您的筆記型電腦（防火牆外）到伺服器（防火牆內）的代理連接。您從筆記型電腦發送 VPN 數據包，它接受數據包並將它們傳遞到伺服器。相反，伺服器將數據包發送到 VPN 伺服器，VPN 伺服器接受它們並將它們發送到您的筆記型電腦。

VPN 伺服器是否負載平衡以處理從員工到伺服器的整個來回通信？

這取決於正在使用的 VPN 工具，但可以使用一些 VPN 工具來完成負載平衡。

引用自：https://serverfault.com/questions/561777