나는 어떻게 이해하려고 노력하고 있습니다.원격 액세스 VPN이 유형의 VPN 아키텍처의 예를 보여주는 다음 다이어그램을 찾았습니다(다이어그램은 다음에서 가져온 것입니다).기사):
이제 내 생각엔재택근무자컴퓨터가 패킷을 보내고 이 패킷이홈 게이트웨이 [VPN 클라이언트], 패킷은 암호화되고 캡슐화되어 다음으로 전송됩니다.오피스 게이트웨이 [VPN 서버].
하지만 내가 이해하지 못하는 것은 왜모바일 작업자컴퓨터에 VPN 클라이언트 게이트웨이가 연결되어 있지 않습니다. VPN 클라이언트 소프트웨어가 설치되어 있기 때문입니까? 아니면 이 다이어그램은 VPN을 사용하는 컴퓨터와 VPN을 사용하지 않는 다른 컴퓨터(기사이에 대해서는 아무 말도 하지 않습니다)?
답변1
이전 두 가지 답변이 올바르지 않습니다. 이 다이어그램을 만든 회사의 전직 직원으로서 이 다이어그램이 무엇을 묘사하고 있는지 기꺼이 설명해 드리겠습니다. 이 다이어그램은 사이트 간 VPN과 클라이언트 간 VPN의 두 가지 유형을 나타냅니다. 광대역 연결은 사이트 간(상시 작동) VPN을 설정하는 VPN 게이트웨이를 사용합니다. 이는 해당 네트워크에서 나가는 모든 트래픽이 암호화된 터널을 통과하여 회사 기본 위치로 이동한다는 것을 의미합니다. 게이트웨이.
모바일 작업자의 컴퓨터에는 VPN 클라이언트 소프트웨어가 설치되어 있으며 해당 컴퓨터의 트래픽만 해당 컴퓨터와 회사 게이트웨이 간에 암호화됩니다. 클라이언트-사이트 VPN입니다. 클라이언트에는 인터넷으로 라우팅할 트래픽(암호화되지 않음)과 VPN을 통해 회사 위치로 라우팅할 트래픽을 결정하는 분할 터널이 있을 수 있습니다.
답변2
"모바일 작업자"는 다음을 사용하는 것으로 표시됩니다.전화 접속. 즉, 인터넷에 전혀 연결되지 않고 전화를 걸고 있습니다.곧장회사 자체 시스템에 (구식을 사용하여)모뎀), 추가 클라이언트가 필요하지 않습니다.
요즘에는 드물지만, 공용 Wi-Fi가 드물던 시절에는 전화선이 있는 곳 어디에서나 직장 네트워크에 액세스하는 매우 일반적인 방법이었습니다. 한편, 많은 노트북에는 모뎀과 전화 잭이 내장되어 있었습니다.
(실제로 일부 VPN 소프트웨어는다음을 모델로 한전화 접속 액세스, "전화 번호" 필드를 "서버 IP 주소" 필드로 바꾸기만 하면 됩니다. 예를 들어 Windows Server RRAS는 모뎀 전화 접속 포트를 표시하는 것과 동일한 방식으로 가상 VPN "포트"를 표시하며 PPTP는 전화선 대신 TCP/IP를 통해 터널링되는 동일한 PPP 프로토콜도 사용합니다.
한편, "재택근무자"는 항상 켜져 있는 '광대역' 연결을 가지고 있습니다. 따라서 기존 인터넷 연결을 통해 회사 시스템에 접근하는 것이 더 편리하지만, VPN 클라이언트라는 추가 도구가 필요합니다.
즉, "재택 근무자의" VPN 클라이언트가 홈 게이트웨이의 일부로 표시되는 이유를 잘 모르겠습니다. (전용 라우터 간 사이트 간 VPN이라면 당연한 일이겠지만... 개인 원격접속의 경우에는 좀 특이합니다.)
답변3
이 다이어그램은 "홈 게이트웨이"가 VPN 클라이언트와 관련이 있는 것처럼 보이게 하기 때문에 매우 나쁩니다.
VPN 클라이언트는 일반적으로소프트웨어노트북, 데스크탑, 휴대폰에서 실행됩니다.
- 홈 라우터나 게이트웨이뿐만 아니라 기업 라우터나 게이트웨이 장치에서도 특정 유형의 VPN 클라이언트를 실행할 수 있습니다. 분명히 랩탑에 소프트웨어 클라이언트가 설치되어 있기를 원할 것입니다.
이 소프트웨어 클라이언트는 장치에 가상 네트워크 어댑터를 추가합니다. 응용 프로그램은 실제 네트워크 어댑터가 아니라는 사실을 인식하지 못한 채 이를 사용합니다.
VPN 클라이언트 소프트웨어는 해당 가상 네트워크 어댑터에서 들어오는 트래픽을 가져와 암호화한 다음 중앙 VPN 서버로 보냅니다.
중앙 VPN 서버는 이를 해독하여 원하는 대상으로 보냅니다. VPN 서버는 표준 PC 또는 서버일 수도 있고, 엔터프라이즈급 라우터에 기능을 내장할 수도 있습니다.
- OpenVPN과 같은 특정 유형의 VPN 서버를 노트북에서 바로 실행할 수 있습니다.