通常都把因特网看作天空的云彩,启动VPN,就是在因特网的云彩中,开出一道专门路线,直通公司的内部网络。这个专门路线,犹如一根密封的管子,把你这台启动VPN的电脑,跟公司的网络连了起来。其它电脑还是在管子之外,通过天空的云彩,索取因特网上的公开资料。所以就此,其它电脑和它无关。
从另一方面来看,以上说法也是有道理的。因为你家里的电脑一旦连上因特网,就成了你所购买服务的因特网商家内部网络的一台电脑。这个也像一根大管子,把你家的电脑,和商家终端给连了起来,然后再由商家,把你放进因特网的天空云彩之中。也就是说,你家里所有连上网的电脑,都有它来设定 IP addresses,也都受商家监控。而启动 VPN 的这台电脑,因为装有公司 VPN 的终端软件,就会接着建立 VPN 密封管子;这根密封管子,就成了商家这根大管子中的小管子。密封管子跟公司终端接上之后,这个软件就在电脑上接着(也有可能是最先)建立一个虚拟 network adapter card (nac) 和 network access control (NAC) 系统。NAC 系统会给虚拟 nac 定上公司设定的IP address,并把从这台电脑上所有通过因特网的 http 或 https requests (也包括 TCP 的 communications),导向这个虚拟 nac。由于密封管子在你这一头直接连在 nac 的接口之上,所有 requests 就由密封管子,进入公司网络并通过公司网络的 gateway, 走向因特网的天空云彩之中。
家里的其它电脑并没有按装或启动公司的VPN,所以就没有那个由VPN终端软件所设立的 NAC。所有向因特网发出的 requests,依然走向你所购买因特网商家的管道,通向因特网天空。
那么 VPN 电脑上的这个 NAC,会不会控制其它连网电脑的 http 或 https requests 呢?我想要是VPN 终端软件建立的 NAC 系统有意设计成那样子,那是完全可行的。
随便说说供参考,并请专家学者指正。