Я пытаюсь понять, какVPN-сети удаленного доступаработает, я нашел следующую диаграмму, которая показывает пример этого типа архитектуры VPN (диаграмма взята отсюда)статья):
Теперь я предполагаю, что когдаДомашний работниккомпьютер отправляет пакет и этот пакет достигаетДомашний шлюз [VPN-клиент], пакет будет зашифрован и инкапсулирован, а затем отправленОфисный шлюз [VPN-сервер].
Но я не понимаю, почемуМобильный работникк компьютеру не подключен шлюз VPN-клиента. Это связано с тем, что на нем установлено программное обеспечение VPN-клиента? Или эта схема просто показывает пример компьютера, использующего VPN, и другого компьютера, не использующего VPN (т.статьяничего об этом не говорится)?
решение1
Два предыдущих ответа неверны. Как бывший сотрудник корпорации, создавшей эту диаграмму, я с радостью объясню, что она изображает. Эта диаграмма представляет два разных типа VPN: site-to-site и client-to-site. Широкополосное соединение использует шлюз VPN, который устанавливает site-to-site (всегда включенный) VPN, что означает, что любой и весь трафик, исходящий из этой сети, проходит через зашифрованный туннель в главное корпоративное местоположение, где весь трафик VPN расшифровывается на их шлюзе.
У мобильного работника установлено клиентское программное обеспечение VPN на его машине, и трафик только с этой машины шифруется между этой машиной и корпоративным шлюзом. Это VPN-соединение клиент-сайт. У клиента может быть разделенный туннель, который определяет, какой трафик направлять в Интернет (незашифрованный), а какой трафик направлять через VPN в корпоративное местоположение.
решение2
«Мобильный работник» отмечен как использующийнабрать номер. То есть, он вообще не подключается к Интернету — он звонитнапрямуюв собственные системы компании (используя старую школумодем), без необходимости в дополнительных клиентах.
Хотя в настоящее время это встречается редко, раньше это был очень распространенный способ доступа к корпоративной сети из любого места, где была телефонная линия, во времена, когда общественный Wi-Fi был редкостью, а многие ноутбуки имели встроенный модем и телефонную розетку.
(На самом деле, некоторые программы VPN былисмоделирован после(Доступ по коммутируемому соединению, просто заменяя поля "Номер телефона" на поля "IP-адрес сервера". Например, Windows Server RRAS показывает виртуальные VPN-порты так же, как он показывает модемные коммутируемые порты, а PPTP даже использует тот же самый протокол PPP, туннелируемый по TCP/IP вместо телефонной линии.)
Между тем, «домашний работник» имеет «широкополосное» соединение, которое всегда включено. Поэтому удобнее добираться до систем компании через существующее интернет-соединение, но с другой стороны, нужен дополнительный инструмент — VPN-клиент.
Тем не менее, я не совсем понимаю, почему VPN-клиент «домашнего работника» отображается как часть домашнего шлюза. (Это было бы нормально для VPN-соединений типа «сеть-сеть» между выделенными маршрутизаторами, но... это немного необычно для персонального удаленного доступа.)
решение3
Эта диаграмма довольно плохая, потому что складывается впечатление, что «домашний шлюз» как-то связан с VPN-клиентом.
VPN-клиент обычнопрограммное обеспечениеработающее на ноутбуке, настольном компьютере или телефоне.
- Можно запускать определенные типы VPN-клиентов на домашнем маршрутизаторе или шлюзе, а также на корпоративных маршрутизаторах или шлюзовых устройствах. Очевидно, вы хотите, чтобы на ноутбуках был установлен программный клиент.
Этот программный клиент добавляет виртуальный сетевой адаптер к устройству. Приложения используют его, не осознавая, что это не настоящий сетевой адаптер.
Программное обеспечение VPN-клиента принимает входящий трафик от этого виртуального сетевого адаптера, шифрует его, а затем отправляет на центральный VPN-сервер.
Центральный VPN-сервер расшифровывает его и отправляет по назначению. VPN-серверы могут быть стандартными ПК или серверами, или функционал может быть встроен в маршрутизатор корпоративного уровня.
- Вы можете сойти с ума и запустить определенные типы VPN-серверов, такие как OpenVPN, прямо на своем ноутбуке.