我正在准备在家办公,我有一个有线互联网连接,路由器连接到我家用电脑的有线调制解调器。我公司的 IT 部门说,他们的政策是不将家用电脑连接到路由器;它们必须有自己的独立连接和调制解调器。我认为 VPN 无论是直接连接还是连接到路由器都是安全的。他们建议我为家用电脑单独添加一个“业务连接”,但这大约是每月 90.00 美元,我已经听说我的部门主管不愿意每月报销这笔钱。这是怎么回事?
答案1
我想知道 IT 人员是否混淆了 VPN 连接的类型:站到站、点对点和点到站。
基本上,如果您有两个 VPN 路由器,则可以使用 VPN 隧道将它们连接在一起。这样就形成了一个“站对站”VPN 连接,两个网络中的所有机器都可以互相看到。这在企业到家庭的情况下并不理想,但大多数家庭也没有 VPN 路由器。
使用 PC 的 VPN 软件创建 VPN 隧道(即使用 Windows 创建隧道)可为您提供点对点(即 PC 到 PC)或点对站(PC 到 VPN 路由器)隧道。这允许 PC 看到另一台 PC 或其他网络。这是最常见的企业到家庭场景。从企业方面来看,它也非常安全,因为只有发起(家庭)PC 是 VPN 隧道的一部分。
作为我工作的一部分,我已经多次完成了后者(PC 到企业),并且企业网络非常安全 - 即使我可能在家中通过自己的路由器/交换机网络连接了许多机器。
干杯,
-R
答案2
感谢您的意见。我和 IT 人员谈过,告诉他我还没有单独的连接,我是否可以简单地解开路由器,让他直接连接到我的调制解调器,直到我获得另一个连接。他说没问题。我想知道他离开后我是否可以简单地通过路由器重新连接。我不想撒谎,但我碰巧知道我的几个同事已经在家里设置了,因为他们只有一个高速互联网连接,连接了多台计算机。这样行得通吗,或者他能以某种方式将其设置为无法这样工作的地方?另外,我猜如果我这样做,他们可能会从他们的角度看出来,但我不知道他们会怎么做,如果有的话。
答案3
如果您的计算机位于连接到调制解调器的路由器后面,那么 VPN 流量就会经过您的家庭网络和路由器,然后通过调制解调器,再到达某个电信公司的 dslam,然后只有天知道它会经过几个 ISP 的网络,直到到达您的工作地点。
关键在于,如果你消除了网络内部的第一个跳跃,你真正实现了什么?流量仍然通过公共互联网,任何事情都可能发生。
VPN 是一种在非信任网络上的两个信任点之间创建安全加密“隧道”的方法。加密是由您的计算机而不是路由器进行的,因此如果攻击者能够以某种方式拦截您家庭网络上的流量,那么这对他们来说也没有任何好处。
答案4
IT 人员说得对,你肯定不希望你所有的私人家庭互联网都通过他们的公司系统。但是他没有理解 VPN 的意义。VPN 的理念是,当你不在公司办公室、酒店、会议、火车等地方时,它可以保护你和公司网络之间的数据。如果你在 PC 上使用软件 VPN 客户端连接,然后连接到他们的 VPN 主机,它将正常工作,只有你的 PC 会通过隧道。所有其他流量、孩子、XBox、妻子/丈夫的浏览都将通过正常渠道出去。