1

Я пытаюсь понять, как работает VPN с удаленным доступом , я нашел следующую диаграмму, которая показывает пример архитектуры VPN такого типа (диаграмма из этой статьи):

Теперь я предполагаю, что когда компьютер домашнего работника отправляет пакет и этот пакет достигает домашнего шлюза [VPN-клиент], пакет будет зашифрован и инкапсулирован, а затем отправлен на шлюз Office [VPN-сервер].

Но чего я не понимаю, так это того, что на компьютере Mobile Worker нет подключенного к нему VPN-клиента, это потому, что на нем установлено программное обеспечение VPN-клиента? или эта диаграмма просто показывает пример компьютера, который использует VPN, и другого компьютера, который не использует VPN (статья ничего об этом не говорит)?

|источник

2 ответа2

0

"Мобильный работник" помечен как использующий дозвон. То есть он вообще не подключается к Интернету - он подключается напрямую к собственным системам компании (используя модем oldschool), без необходимости в дополнительных клиентах.

Несмотря на то, что в настоящее время такое случается редко, это был очень распространенный способ доступа к сети на рабочем месте из любой точки, где есть телефонная линия, тогда, когда общедоступный Wi-Fi был редкостью - между тем, многие ноутбуки имели встроенный модем и телефонную розетку.

(Фактически, некоторые программы VPN были смоделированы после коммутируемого доступа, просто заменив поля "Номер телефона" на поля «IP-адрес сервера»). Например, Windows Server RRAS показывает виртуальные VPN-порты так же, как и порты модемного подключения, а PPTP даже использует точно такой же протокол PPP, туннелированный по TCP/IP, а не по телефонной линии.)

Между тем, "Домашний работник" имеет широкополосное соединение, которое всегда включено. Поэтому удобнее подключаться к системам компании через существующее интернет-соединение, но, с другой стороны, для этого нужен дополнительный инструмент - VPN-клиент.

Тем не менее, я не уверен, почему VPN-клиент «Домашнего работника» является частью домашнего шлюза. (Это было бы нормально для VPN типа "сеть-сеть" между выделенными маршрутизаторами, но ... это немного необычно для персонального удаленного доступа.)

|источник
0

Эта диаграмма довольно плохая, потому что кажется, что "Домашний шлюз" как-то связан с VPN-клиентом.

  • VPN-клиент, как правило, представляет собой программное обеспечение, которое работает на ноутбуке, настольном компьютере или телефоне.

    • Можно запускать определенные типы VPN-клиентов на домашнем маршрутизаторе или шлюзе, а также на корпоративных маршрутизаторах или шлюзовых устройствах. Очевидно, вы хотите, чтобы на ноутбуках был установлен программный клиент.

  • Этот программный клиент добавляет к устройству виртуальный сетевой адаптер. Приложения используют это, не понимая, что это не настоящий сетевой адаптер.

  • Программное обеспечение VPN-клиента принимает входящий трафик от этого виртуального сетевого адаптера, шифрует его и затем отправляет на центральный VPN-сервер.

  • Центральный VPN-сервер расшифровывает его и отправляет по назначению. VPN-серверы могут быть стандартными ПК или серверами, либо функциональность может быть встроена в маршрутизатор корпоративного уровня.

    • Вы можете сходить с ума и запускать определенные типы VPN-серверов, например OpenVPN, прямо на своем ноутбуке.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .