答案1
前面兩個答案都不正確。作為創建此圖的公司前僱員,我很樂意解釋它所描繪的內容。此圖代表兩種不同類型的 VPN:站點到站點與用戶端到站點。寬頻連線使用 VPN 網關,該網關建立站點到站點(始終運行)VPN,這表示離開該網路的所有流量都將透過加密隧道到達公司主要位置,所有 VPN 流量均在其主位置上解密。
行動工作人員在其電腦上安裝了 VPN 用戶端軟體,並且僅來自該電腦的流量在該電腦和公司網關之間進行加密。這是一個客戶端到網站的 VPN。用戶端可以有一個分割隧道,用於確定哪些流量路由到 Internet(未加密)以及哪些流量透過 VPN 路由到公司位置。
答案2
「移動工作人員」被標記為使用撥號。也就是說,它根本不連接到互聯網——它正在撥號直接地進入公司自己的系統(使用老式的數據機),無需任何額外的客戶端。
雖然現在很少見,但這曾經是從任何有電話線的地方訪問工作場所網絡的一種非常常見的方式,當時公共Wi-Fi 還很罕見——同時,許多筆記型電腦都有內置調製解調器和電話插孔。
(事實上,有些VPN軟體仿照撥入訪問,只需將“電話號碼”欄位替換為“伺服器 IP 位址”欄位即可。例如,Windows Server RRAS 顯示虛擬 VPN「連接埠」的方式與顯示數據機撥入連接埠的方式相同,PPTP 甚至使用完全相同的透過 TCP/IP 隧道傳輸的 PPP 協議,而不是電話線。
同時,「家庭工作者」擁有始終在線的「寬頻」連線。因此,透過現有的網路連線來存取公司的系統更加方便,但另一方面它需要一個額外的工具——VPN用戶端。
也就是說,我不確定為什麼「家庭工作者」的 VPN 用戶端顯示為家庭網關的一部分。 (對於專用路由器之間的站點到站點 VPN 來說這是正常的,但是...對於個人遠端存取來說有點不尋常。)
答案3
該圖非常糟糕,因為它讓人覺得「家庭網關」與 VPN 用戶端有任何關係。
VPN 用戶端通常是軟體在筆記型電腦、桌上型電腦或手機上運作。
- 可以在家庭路由器或閘道器以及企業路由器或閘道設備上執行某些類型的 VPN 用戶端。顯然,您希望筆記型電腦上安裝軟體客戶端。
該軟體用戶端會為裝置新增虛擬網路適配器。應用程式使用它時沒有意識到它不是真正的網路適配器。
VPN 用戶端軟體從此虛擬網路介面卡取得傳入流量,對其進行加密,然後將其傳送至中央 VPN 伺服器。
中央 VPN 伺服器解密並將其傳送到預定目的地。 VPN 伺服器可以是標準 PC 或伺服器,也可以將功能內建到企業級路由器中。
- 您可能會瘋狂地在筆記型電腦上執行某些類型的 VPN 伺服器,例如 OpenVPN。