Warum ist an diesen Computer kein VPN-Client-Gateway angeschlossen?

Question 1

Die beiden vorherigen Antworten sind falsch. Als ehemaliger Mitarbeiter des Unternehmens, das dieses Diagramm erstellt hat, erkläre ich Ihnen gerne, was es darstellt. Dieses Diagramm stellt zwei verschiedene VPN-Typen dar: Site-to-Site und Client-to-Site. Die Breitbandverbindung verwendet ein VPN-Gateway, das ein Site-to-Site-VPN (immer verfügbar) aufbaut, was bedeutet, dass der gesamte Datenverkehr, der dieses Netzwerk verlässt, durch einen verschlüsselten Tunnel zum Hauptstandort des Unternehmens läuft, wo der gesamte VPN-Datenverkehr auf dessen Gateway entschlüsselt wird.

Auf dem Rechner des mobilen Mitarbeiters ist eine VPN-Client-Software installiert, und der Datenverkehr nur von diesem Rechner wird zwischen diesem Rechner und dem Gateway des Unternehmens verschlüsselt. Es handelt sich um ein Client-to-Site-VPN. Der Client kann einen geteilten Tunnel haben, der bestimmt, welcher Datenverkehr (unverschlüsselt) ins Internet und welcher Datenverkehr über das VPN zum Unternehmensstandort geleitet wird.

Answer

Die beiden vorherigen Antworten sind falsch. Als ehemaliger Mitarbeiter des Unternehmens, das dieses Diagramm erstellt hat, erkläre ich Ihnen gerne, was es darstellt. Dieses Diagramm stellt zwei verschiedene VPN-Typen dar: Site-to-Site und Client-to-Site. Die Breitbandverbindung verwendet ein VPN-Gateway, das ein Site-to-Site-VPN (immer verfügbar) aufbaut, was bedeutet, dass der gesamte Datenverkehr, der dieses Netzwerk verlässt, durch einen verschlüsselten Tunnel zum Hauptstandort des Unternehmens läuft, wo der gesamte VPN-Datenverkehr auf dessen Gateway entschlüsselt wird.

Auf dem Rechner des mobilen Mitarbeiters ist eine VPN-Client-Software installiert, und der Datenverkehr nur von diesem Rechner wird zwischen diesem Rechner und dem Gateway des Unternehmens verschlüsselt. Es handelt sich um ein Client-to-Site-VPN. Der Client kann einen geteilten Tunnel haben, der bestimmt, welcher Datenverkehr (unverschlüsselt) ins Internet und welcher Datenverkehr über das VPN zum Unternehmensstandort geleitet wird.

Question 2

Der „Mobile Worker“ ist gekennzeichnet alsEinwahl. Das heißt, es stellt überhaupt keine Verbindung zum Internet her, sondern wähltdirektin die eigenen Systeme des Unternehmens (mithilfe eines OldschoolModem), ohne dass zusätzliche Clients erforderlich sind.

Obwohl dies heutzutage selten vorkommt, war es früher, als öffentliches WLAN noch eine Seltenheit war, eine weit verbreitete Möglichkeit, von jedem Ort, wo es eine Telefonleitung gab, auf das Netzwerk am Arbeitsplatz zuzugreifen. Viele Laptops verfügten inzwischen über ein eingebautes Modem und eine Telefonbuchse.

(Tatsächlich waren einige VPN-Softwaresnach dem VorbildEinwahlzugriff, indem Sie einfach die Felder „Telefonnummer“ durch die Felder „Server-IP-Adresse“ ersetzen. Beispielsweise zeigt Windows Server RRAS virtuelle VPN-„Ports“ auf dieselbe Weise an wie Modem-Einwahlports, und PPTP verwendet sogar genau dasselbe PPP-Protokoll, das über TCP/IP statt über eine Telefonleitung getunnelt wird.)

Der „Heimarbeiter“ hingegen verfügt über eine ständig verfügbare Breitbandverbindung. Daher ist es für ihn bequemer, über die vorhandene Internetverbindung auf die Systeme des Unternehmens zuzugreifen, benötigt dafür aber ein zusätzliches Tool – den VPN-Client.

Allerdings bin ich mir nicht sicher, warum der VPN-Client des „Heimarbeiters“ als Teil des Heim-Gateways angezeigt wird. (Bei Site-to-Site-VPNs zwischen dedizierten Routern wäre das normal, aber ... bei persönlichem Fernzugriff ist das etwas ungewöhnlich.)

Answer

Der „Mobile Worker“ ist gekennzeichnet alsEinwahl. Das heißt, es stellt überhaupt keine Verbindung zum Internet her, sondern wähltdirektin die eigenen Systeme des Unternehmens (mithilfe eines OldschoolModem), ohne dass zusätzliche Clients erforderlich sind.

Obwohl dies heutzutage selten vorkommt, war es früher, als öffentliches WLAN noch eine Seltenheit war, eine weit verbreitete Möglichkeit, von jedem Ort, wo es eine Telefonleitung gab, auf das Netzwerk am Arbeitsplatz zuzugreifen. Viele Laptops verfügten inzwischen über ein eingebautes Modem und eine Telefonbuchse.

(Tatsächlich waren einige VPN-Softwaresnach dem VorbildEinwahlzugriff, indem Sie einfach die Felder „Telefonnummer“ durch die Felder „Server-IP-Adresse“ ersetzen. Beispielsweise zeigt Windows Server RRAS virtuelle VPN-„Ports“ auf dieselbe Weise an wie Modem-Einwahlports, und PPTP verwendet sogar genau dasselbe PPP-Protokoll, das über TCP/IP statt über eine Telefonleitung getunnelt wird.)

Der „Heimarbeiter“ hingegen verfügt über eine ständig verfügbare Breitbandverbindung. Daher ist es für ihn bequemer, über die vorhandene Internetverbindung auf die Systeme des Unternehmens zuzugreifen, benötigt dafür aber ein zusätzliches Tool – den VPN-Client.

Allerdings bin ich mir nicht sicher, warum der VPN-Client des „Heimarbeiters“ als Teil des Heim-Gateways angezeigt wird. (Bei Site-to-Site-VPNs zwischen dedizierten Routern wäre das normal, aber ... bei persönlichem Fernzugriff ist das etwas ungewöhnlich.)

Question 3

Dieses Diagramm ist ziemlich schlecht, weil es den Eindruck erweckt, als hätte das „Home Gateway“ irgendetwas mit dem VPN-Client zu tun.

Der VPN-Client ist normalerweiseSoftwaredas auf einem Laptop, Desktop oder Telefon läuft.
- Es ist möglich, bestimmte Arten von VPN-Clients auf einem Heimrouter oder Gateway sowie auf Unternehmensroutern oder Gateway-Geräten auszuführen. Natürlich möchten Sie, dass auf Laptops ein Software-Client installiert ist.
Dieser Software-Client fügt dem Gerät einen virtuellen Netzwerkadapter hinzu. Anwendungen verwenden diesen, ohne zu erkennen, dass es sich nicht um einen echten Netzwerkadapter handelt.
Die VPN-Client-Software nimmt den eingehenden Datenverkehr von diesem virtuellen Netzwerkadapter entgegen, verschlüsselt ihn und sendet ihn dann an einen zentralen VPN-Server.
Der zentrale VPN-Server entschlüsselt die Daten und sendet sie an das vorgesehene Ziel weiter. VPN-Server können Standard-PCs oder -Server sein, oder die Funktionalität kann in einen Router der Enterprise-Klasse integriert sein.
- Sie könnten verrückt sein und bestimmte Arten von VPN-Servern, wie beispielsweise OpenVPN, direkt auf Ihrem Laptop ausführen.

Answer

Dieses Diagramm ist ziemlich schlecht, weil es den Eindruck erweckt, als hätte das „Home Gateway“ irgendetwas mit dem VPN-Client zu tun.

Der VPN-Client ist normalerweiseSoftwaredas auf einem Laptop, Desktop oder Telefon läuft.
- Es ist möglich, bestimmte Arten von VPN-Clients auf einem Heimrouter oder Gateway sowie auf Unternehmensroutern oder Gateway-Geräten auszuführen. Natürlich möchten Sie, dass auf Laptops ein Software-Client installiert ist.
Dieser Software-Client fügt dem Gerät einen virtuellen Netzwerkadapter hinzu. Anwendungen verwenden diesen, ohne zu erkennen, dass es sich nicht um einen echten Netzwerkadapter handelt.
Die VPN-Client-Software nimmt den eingehenden Datenverkehr von diesem virtuellen Netzwerkadapter entgegen, verschlüsselt ihn und sendet ihn dann an einen zentralen VPN-Server.
Der zentrale VPN-Server entschlüsselt die Daten und sendet sie an das vorgesehene Ziel weiter. VPN-Server können Standard-PCs oder -Server sein, oder die Funktionalität kann in einen Router der Enterprise-Klasse integriert sein.
- Sie könnten verrückt sein und bestimmte Arten von VPN-Servern, wie beispielsweise OpenVPN, direkt auf Ihrem Laptop ausführen.

Warum ist an diesen Computer kein VPN-Client-Gateway angeschlossen?

Antwort1

Antwort2

Antwort3

verwandte Informationen