私はどのように理解しようとしているのかリモートアクセスVPN動作するかどうかはわかりませんが、このタイプのVPNアーキテクチャの例を示す次の図を見つけました(図はこの記事):
さて、私は、在宅ワーカーコンピュータがパケットを送信し、このパケットがホームゲートウェイ[VPNクライアント]パケットは暗号化されカプセル化されてから送信されます。オフィスゲートウェイ[VPNサーバー]。
しかし、私が理解できないのは、なぜモバイルワーカーコンピュータにVPNクライアントゲートウェイが接続されていない場合、VPNクライアントソフトウェアがインストールされているからでしょうか?それとも、この図はVPNを使用しているコンピュータとVPNを使用していない別のコンピュータ(記事これについては何も言っていないのですか?
答え1
前の 2 つの回答は正しくありません。この図を作成した企業の元従業員として、この図が何を表しているかを喜んでご説明いたします。この図は、サイト間とクライアント間という 2 種類の VPN を表しています。ブロードバンド接続は、サイト間 (常時稼働) VPN を確立する VPN ゲートウェイを使用しています。つまり、そのネットワークから出るすべてのトラフィックは、暗号化されたトンネルを経由して企業のメイン ロケーションに送られ、そこですべての VPN トラフィックがゲートウェイで復号化されます。
モバイル ワーカーのマシンには VPN クライアント ソフトウェアがインストールされており、そのマシンからのトラフィックのみがそのマシンと企業ゲートウェイ間で暗号化されます。これはクライアント対サイト VPN です。クライアントは、どのトラフィックをインターネット (暗号化されていない) にルーティングし、どのトラフィックを VPN 経由で企業拠点にルーティングするかを決定するスプリット トンネルを持つことができます。
答え2
「モバイルワーカー」は使用中としてマークされていますダイヤルアップつまり、インターネットにはまったく接続せず、ダイヤルしているだけです。直接会社の独自のシステム(旧式のモデム)、追加のクライアントを必要とせずに実行できます。
現在では珍しいことですが、公衆 Wi-Fi が珍しかった時代には、電話回線があればどこからでも職場のネットワークにアクセスする方法として非常に一般的でした。一方、多くのラップトップにはモデムと電話ジャックが内蔵されていました。
(実際、一部のVPNソフトウェアはモデルにしたダイヤルイン アクセスは、「電話番号」フィールドを「サーバー IP アドレス」フィールドに置き換えるだけです。たとえば、Windows Server RRAS は、モデムのダイヤルイン ポートを表示するのと同じ方法で仮想 VPN 「ポート」を表示し、PPTP は電話回線ではなく TCP/IP を介してトンネルされるまったく同じ PPP プロトコルを使用します。
一方、「在宅勤務者」は常時接続の「ブロードバンド」接続を持っています。そのため、既存のインターネット接続を介して会社のシステムにアクセスする方が便利ですが、一方で、VPN クライアントという追加のツールが必要になります。
そうは言っても、「在宅勤務者」の VPN クライアントがホーム ゲートウェイの一部になっている理由はわかりません。(専用ルーター間のサイト間 VPN では普通ですが、個人のリモート アクセスでは少し異常です。)
答え3
この図は、「ホーム ゲートウェイ」が VPN クライアントと何らかの関係があるように見えるため、非常に不適切です。
VPNクライアントは通常ソフトウェアラップトップ、デスクトップ、または携帯電話で実行されます。
- 特定の種類の VPN クライアントは、家庭用ルーターやゲートウェイ、さらには企業用ルーターやゲートウェイ デバイスでも実行できます。当然、ラップトップにはソフトウェア クライアントをインストールする必要があります。
このソフトウェア クライアントは、デバイスに仮想ネットワーク アダプターを追加します。アプリケーションは、これが実際のネットワーク アダプターではないことを認識せずにこれを使用します。
VPN クライアント ソフトウェアは、仮想ネットワーク アダプタからの着信トラフィックを取得し、それを暗号化して、中央の VPN サーバーに送信します。
中央 VPN サーバーはそれを復号化し、目的の宛先に送信します。VPN サーバーは標準の PC またはサーバーにすることも、エンタープライズ グレードのルーターに機能を組み込むこともできます。
- 思い切って、OpenVPN などの特定の種類の VPN サーバーをラップトップで実行することもできます。