Я не понимаю, как это работает. Я знаю, что VPN позволяет мне быть в сети (как будто я был там). Но как это связано с сопоставлением портов на коммутаторах, которые создают VLAN? Другими словами, как это работает, что даже когда удаленно, я все еще буду в правильной VLAN мой компьютер на работе?
Моя точка зрения заключается в том, что сети VLAN предназначены для обеспечения безопасности (для меня невозможно видеть данные других отделов / сетей VLAN)... как это обрабатывается с помощью VPN?
Во-первых, VLAN не имеют ничего общего с отображением портов и не предназначены специально для безопасности. Это виртуальные логические единицы. VLAN - это виртуальная локальная сеть. С технической точки зрения VLAN - это широковещательный домен, созданный коммутаторами. Обычно это маршрутизатор, создающий широковещательный домен. С VLAN коммутатор может создавать широковещательный домен.
Когда вы подключаетесь к VPN, все, что управляет VPN-подключениями, помещает вас в правильную VLAN. Это дает вам доступ к нужной вам сети.
Нет, вам не о чем беспокоиться, запуск VPN-клиента в любом случае не изменит ваше локальное соединение.
VPN часто неправильно понимают, но они довольно просты. Помимо шифрования связи, они изменяют вашу таблицу маршрутизации, то есть локально доступные инструкции для правильной маршрутизации ваших коммуникационных пакетов в направлении их конечного пункта назначения.
Обычно у вас есть локальный маршрутизатор в вашей локальной сети. Кроме того, у вас есть локальное подключение (к вашей локальной сети), которое вообще не требует маршрутизатора. Ваша таблица маршрутизации в основном гласит: если вы хотите связаться с кем-то локальным, попробуйте это напрямую, не проходя через маршрутизатор. Для всего остального пройдите через роутер.
VPN заинтересован только в этом, потому что он заменяет (удаленный) VPN-сервер, к которому вы обратились, на ваш локальный маршрутизатор. Теперь все пакеты, поступающие с вашего компьютера, предназначались для удаленного VPN-сервера, поэтому ваш локальный маршрутизатор пропускает их. Как только они достигают удаленного VPN-сервера, пакеты дешифруются, их конечный пункт назначения выявляется, и они направляются в конечный пункт назначения.
Из описания этого непрофессионала вы видите, что VPN просто не заинтересована в ваших локальных коммуникациях, которые не шифруются и не маршрутизируются через удаленный сервер. Другими словами, ваш локальный трафик полностью не затронут: если вы были в VLAN, вы остаетесь в VLAN, если вы были только в локальной сети, вы остаетесь в локальной сети.
