Meine Universität bietet einen VPN-Dienst für diejenigen an, die auch außerhalb des Campus auf die Dienste auf dem Campus zugreifen möchten. Ich muss dafür eine Software namens „AnyConnect“ installieren. http://www.buffalo.edu/ubit/service-guides/getting-connected/instructions-for-connecting/mac-os-x/running-the-off-campus-vpn-client-anyconnect.html
Ich habe einen Artikel über VPN auf lifehacker.com gefunden:http://lifehacker.com/5935307/best-vpn-service-provider
Wenn ich in einem Café auf Sicherheit angewiesen bin, reicht dann eine Verbindung zum VPN der Universität über AnyConnect? Ist das VPN der Universität eine Art VPN-Dienst, von dem im Artikel auf lifehacker.com die Rede ist?
Antwort1
Ein VPN ist nur dann sinnvoll, wenn Sie auf Ressourcen im Campus-Netzwerk zugreifen müssen, auf die von außerhalb des Netzwerks nicht zugegriffen werden kann, oder wenn Sie aus irgendeinem Grund im Internet als Mitglied dieses Netzwerks erscheinen müssen.
Ihr gesamtes Surfverhalten im restlichen Internet wird nur zwischen Ihnen und dem VPN-Server auf dem Campus verschlüsselt. Zwischen dem Campus-Netzwerk und der Ressource im Internet bleibt es unverschlüsselt.
Typische Verwendungszwecke für VPN-Verkehr sind:
- Zugriff auf VNC-Server innerhalb des Netzwerks
- Zugriff auf freigegebenen Netzwerkspeicher
- Verwaltung der Netzwerkinfrastruktur (verwaltete Switches und dergleichen) von außerhalb des Campusnetzwerks.
... vorausgesetzt, jeder dieser Dienste wird von der Netzwerkfirewall blockiert, können Sie von außen nur über das VPN darauf zugreifen. Jedes Netzwerk, das NAT verwendet, verfügt wahrscheinlich über Dienste innerhalb des Netzwerks, für deren Zugriff ein VPN erforderlich ist, es sei denn, der NAT-Router ist speziell so eingerichtet, dass der öffentliche Zugriff darauf möglich ist.
Um Ihre Frage direkter zu beantworten: Sie müssen wahrscheinlich kein VPN verwenden, wenn Sie auch ohne VPN auf alle benötigten Dienste zugreifen können. Die einzige Situation, in der ich eines empfehlen würde, wäre, wenn Sie auf vertrauliche Daten zugreifen würden, die Sie zwischen Ihnen und dem Netzwerk verschlüsseln möchten. Diese Arten von Ressourcen sind jedoch, wenn sie ohne VPN verfügbar sind, normalerweise ohnehin mit einem SSL-Zertifikat (HTTPS) verschlüsselt.