Estou tentando entender comoVPNs de acesso remotofunciona, encontrei o diagrama a seguir que mostra um exemplo deste tipo de arquitetura VPN (o diagrama é desteartigo):
Agora suponho que quando oTrabalhador Domésticocomputador envia um pacote e este pacote chegaGateway doméstico [cliente VPN], o pacote será criptografado e encapsulado e então enviado paraGateway do Office [servidor VPN].
Mas o que não entendo é por queTrabalhador Móvelo computador não possui um gateway de cliente VPN conectado a ele, é porque possui um software cliente VPN instalado nele? ou este diagrama mostra simplesmente um exemplo de um computador que usa VPN e outro computador que não usa VPN (oartigonão diz nada sobre isso)?
Responder1
As duas respostas anteriores estão incorretas. Como ex-funcionário da empresa que criou este diagrama, ficaria feliz em explicar o que ele representa. Este diagrama representa dois tipos diferentes de VPN: site a site versus cliente a site. A conexão de banda larga usa um gateway VPN que estabelece uma VPN site a site (sempre ativa), o que significa que todo e qualquer tráfego que sai dessa rede atravessa um túnel criptografado até o local principal da empresa, onde todo o tráfego VPN é descriptografado em seu Porta de entrada.
O Mobile Worker possui software cliente VPN instalado em sua máquina, e o tráfego somente dessa máquina está sendo criptografado entre essa máquina e o gateway corporativo. É uma VPN cliente-site. O cliente pode ter um túnel dividido que determina qual tráfego rotear para a Internet (não criptografado) e qual tráfego rotear através da VPN para o local corporativo.
Responder2
O "trabalhador móvel" é marcado como usandodiscar. Ou seja, ele não se conecta à Internet – está discandodiretamentenos próprios sistemas da empresa (usando um sistema antigomodem), sem precisar de clientes adicionais.
Embora rara hoje em dia, esta costumava ser uma forma muito comum de acessar a rede do local de trabalho de qualquer lugar que tivesse uma linha telefônica, na época em que o Wi-Fi público era uma raridade – enquanto isso, muitos laptops tinham um modem integrado e uma tomada telefônica.
(Na verdade, alguns softwares VPN forammodelado depoisacesso discado, apenas substituindo os campos "Número de telefone" pelos de "Endereço IP do servidor". Por exemplo, o Windows Server RRAS mostra "portas" VPN virtuais da mesma forma que mostraria portas de discagem de modem, e o PPTP ainda usa exatamente o mesmo protocolo PPP tunelado por TCP/IP em vez de linha telefônica.)
Enquanto isso, o “Trabalhador Doméstico” possui uma conexão de ‘banda larga’ que está sempre ativa. Portanto é mais conveniente aceder aos sistemas da empresa através da ligação à Internet existente, mas por outro lado necessita de uma ferramenta adicional – o cliente VPN.
Dito isto, não sei por que o cliente VPN "Trabalhador doméstico" faz parte do gateway doméstico. (Seria normal para VPNs site-to-site entre roteadores dedicados, mas... é um pouco incomum para acesso remoto pessoal.)
Responder3
Este diagrama é muito ruim, porque faz parecer que o "Home Gateway" tem algo a ver com o cliente VPN.
O cliente VPN normalmente éProgramasque roda em um laptop, desktop ou telefone.
- É possível executar certos tipos de clientes VPN em um roteador ou gateway doméstico e também em roteadores corporativos ou dispositivos de gateway. Obviamente você deseja que os laptops tenham um cliente de software instalado.
Este cliente de software adiciona um adaptador de rede virtual ao dispositivo. Os aplicativos usam isso sem perceber que não é um adaptador de rede real.
O software cliente VPN recebe o tráfego de entrada desse adaptador de rede virtual, criptografa-o e depois o envia para um servidor VPN central.
O servidor VPN central descriptografa-o e envia-o ao destino pretendido. Os servidores VPN podem ser PCs ou servidores padrão, ou a funcionalidade pode ser integrada em um roteador de nível empresarial.
- Você pode ser louco e executar certos tipos de servidores VPN, como o OpenVPN, diretamente no seu laptop.