¿Por qué esta computadora no tiene una puerta de enlace de cliente VPN adjunta?

Question 1

Las dos respuestas anteriores son incorrectas. Como ex empleado de la corporación que creó este diagrama, estaré encantado de explicar lo que representa. Este diagrama representa dos tipos diferentes de VPN: de sitio a sitio frente a cliente a sitio. La conexión de banda ancha utiliza una puerta de enlace VPN que establece una VPN de sitio a sitio (siempre activa), lo que significa que todo el tráfico que sale de esa red atraviesa un túnel cifrado hasta la ubicación principal corporativa, donde todo el tráfico VPN se descifra en su puerta.

El trabajador móvil tiene un software de cliente VPN instalado en su máquina y el tráfico de esa máquina únicamente se cifra entre esa máquina y la puerta de enlace corporativa. Es una VPN de cliente a sitio. El cliente puede tener un túnel dividido que determina qué tráfico enrutar a Internet (sin cifrar) y qué tráfico enrutar a través de la VPN a la ubicación corporativa.

Answer

Las dos respuestas anteriores son incorrectas. Como ex empleado de la corporación que creó este diagrama, estaré encantado de explicar lo que representa. Este diagrama representa dos tipos diferentes de VPN: de sitio a sitio frente a cliente a sitio. La conexión de banda ancha utiliza una puerta de enlace VPN que establece una VPN de sitio a sitio (siempre activa), lo que significa que todo el tráfico que sale de esa red atraviesa un túnel cifrado hasta la ubicación principal corporativa, donde todo el tráfico VPN se descifra en su puerta.

El trabajador móvil tiene un software de cliente VPN instalado en su máquina y el tráfico de esa máquina únicamente se cifra entre esa máquina y la puerta de enlace corporativa. Es una VPN de cliente a sitio. El cliente puede tener un túnel dividido que determina qué tráfico enrutar a Internet (sin cifrar) y qué tráfico enrutar a través de la VPN a la ubicación corporativa.

Question 2

El "trabajador móvil" está marcado como usuariomarcar. Es decir, no se conecta a Internet en absoluto: está marcandodirectamenteen los propios sistemas de la empresa (utilizando un sistema de la vieja escuela)módem), sin necesidad de clientes adicionales.

Si bien es poco común hoy en día, esta solía ser una forma muy común de acceder a la red del lugar de trabajo desde cualquier lugar que tuviera una línea telefónica, cuando el Wi-Fi público era una rareza; mientras tanto, muchas computadoras portátiles tenían un módem incorporado y un conector telefónico.

(De hecho, algunos softwares VPN eranmodelado a partir deacceso telefónico, simplemente reemplazando los campos de "Número de teléfono" por los de "Dirección IP del servidor". Por ejemplo, Windows Server RRAS muestra "puertos" VPN virtuales de la misma manera que mostraría los puertos de acceso telefónico del módem, y PPTP incluso usa exactamente el mismo protocolo PPP tunelizado a través de TCP/IP en lugar de una línea telefónica).

Mientras tanto, el "trabajador a domicilio" tiene una conexión de "banda ancha" que está siempre activa. Por lo tanto, es más cómodo acceder a los sistemas de la empresa a través de la conexión a Internet existente, pero por otro lado se necesita una herramienta adicional: el cliente VPN.

Dicho esto, no estoy seguro de por qué se muestra que el cliente VPN del "trabajador a domicilio" es parte de la puerta de enlace del hogar. (Sería normal para VPN de sitio a sitio entre enrutadores dedicados, pero... es un poco inusual para el acceso remoto personal).

Answer

El "trabajador móvil" está marcado como usuariomarcar. Es decir, no se conecta a Internet en absoluto: está marcandodirectamenteen los propios sistemas de la empresa (utilizando un sistema de la vieja escuela)módem), sin necesidad de clientes adicionales.

Si bien es poco común hoy en día, esta solía ser una forma muy común de acceder a la red del lugar de trabajo desde cualquier lugar que tuviera una línea telefónica, cuando el Wi-Fi público era una rareza; mientras tanto, muchas computadoras portátiles tenían un módem incorporado y un conector telefónico.

(De hecho, algunos softwares VPN eranmodelado a partir deacceso telefónico, simplemente reemplazando los campos de "Número de teléfono" por los de "Dirección IP del servidor". Por ejemplo, Windows Server RRAS muestra "puertos" VPN virtuales de la misma manera que mostraría los puertos de acceso telefónico del módem, y PPTP incluso usa exactamente el mismo protocolo PPP tunelizado a través de TCP/IP en lugar de una línea telefónica).

Mientras tanto, el "trabajador a domicilio" tiene una conexión de "banda ancha" que está siempre activa. Por lo tanto, es más cómodo acceder a los sistemas de la empresa a través de la conexión a Internet existente, pero por otro lado se necesita una herramienta adicional: el cliente VPN.

Dicho esto, no estoy seguro de por qué se muestra que el cliente VPN del "trabajador a domicilio" es parte de la puerta de enlace del hogar. (Sería normal para VPN de sitio a sitio entre enrutadores dedicados, pero... es un poco inusual para el acceso remoto personal).

Question 3

Este diagrama es bastante malo, porque hace que parezca que el "Home Gateway" tiene algo que ver con el Cliente VPN.

El cliente VPN suele sersoftwareque se ejecuta en una computadora portátil, de escritorio o en un teléfono.
- Es posible ejecutar ciertos tipos de clientes VPN en un enrutador o puerta de enlace doméstica, y también en enrutadores o dispositivos de puerta de enlace empresariales. Obviamente desea que las computadoras portátiles tengan un cliente de software instalado.
Este cliente de software agrega un adaptador de red virtual al dispositivo. Las aplicaciones usan esto sin darse cuenta de que no es un adaptador de red real.
El software del cliente VPN toma el tráfico entrante de ese adaptador de red virtual, lo cifra y luego lo envía a un servidor VPN central.
El servidor VPN central lo descifra y lo envía a su destino previsto. Los servidores VPN pueden ser servidores o PC estándar, o la funcionalidad puede integrarse en un enrutador de nivel empresarial.
- Podrías volverte loco y ejecutar ciertos tipos de servidores VPN, como OpenVPN, directamente en tu computadora portátil.

Answer

Este diagrama es bastante malo, porque hace que parezca que el "Home Gateway" tiene algo que ver con el Cliente VPN.

El cliente VPN suele sersoftwareque se ejecuta en una computadora portátil, de escritorio o en un teléfono.
- Es posible ejecutar ciertos tipos de clientes VPN en un enrutador o puerta de enlace doméstica, y también en enrutadores o dispositivos de puerta de enlace empresariales. Obviamente desea que las computadoras portátiles tengan un cliente de software instalado.
Este cliente de software agrega un adaptador de red virtual al dispositivo. Las aplicaciones usan esto sin darse cuenta de que no es un adaptador de red real.
El software del cliente VPN toma el tráfico entrante de ese adaptador de red virtual, lo cifra y luego lo envía a un servidor VPN central.
El servidor VPN central lo descifra y lo envía a su destino previsto. Los servidores VPN pueden ser servidores o PC estándar, o la funcionalidad puede integrarse en un enrutador de nivel empresarial.
- Podrías volverte loco y ejecutar ciertos tipos de servidores VPN, como OpenVPN, directamente en tu computadora portátil.

¿Por qué esta computadora no tiene una puerta de enlace de cliente VPN adjunta?

Respuesta1

Respuesta2

Respuesta3

información relacionada