有些事让我很头疼:
如果我的工作场所提供无线互联网连接,在工作场所使用 VPN(目前假设是 IPSec)。如果我要连接,我假设在路由器/接入点的另一端会有一个 VPN 路由器。但是,相应的第二个 VPN 路由器在哪里才能取消对数据的 IPSec 保护?
针对我上面提出的问题,是否可以提供 IPSec VPN 让员工连接到互联网?我猜必须雇佣一家拥有 VPN 服务器的公司,然后“跳出来”访问互联网???
我-------接入点-------VPN 路由器-----------互联网------VPN 路由器????
编辑:
我想问的是,VPN 是否仅仅位于接入点和互联网网关之间,还是 VPN 是否延伸到互联网上?
答案1
在这种情况下,您将使用 VPN 来替代 WPA 或 WEP 安全协议。您正在保护笔记本电脑和内部网络之间的无线连接。所有往返互联网的流量在到达进行身份验证的无线设备之前都保持未加密状态。
(Wifi 笔记本电脑) ///加密/// (VPN wifi 设备) --- 纯文本--- (路由器) ---> 互联网
因此,唯一会被加密的流量是在 wifi 设备与 wifi 路由器或内部路由器之间,然后以纯文本形式传输到互联网的其余部分。
答案2
简单来说,VPN 是一种专用网络,或者在这种情况下是一种从一个端点(客户端)到另一个端点(服务器)的安全/加密连接,此后的所有内容都是未加密的。
仅客户端和服务器之间的“管道”是 VPN 安全的。
在您的示例中它将是:
Me (client) ----[SECURE VPN CONNECTION]--->{ OFFICE NETWORK / VPN Router / Server } --[OUT TO]--> Public Internet
更多详情请见此处:http://en.wikipedia.org/wiki/Virtual_private_network
答案3
我使用 VPN 连接在家或其他地方工作。这是通过在我的笔记本电脑上运行的 VPN 客户端完成的。我使用三种不同的连接:连接到路由器的电缆、wifi 和电信公司的 USB 网络适配器。VPN 连接从我的笔记本电脑开始,因此中间的连接无关紧要。
我(VPN 客户端)----网络连接----VPN 服务器(企业网络)
我和公司网络之间传输的所有数据都由 VPN 加密。如果我使用 Wifi 网络,则该连接也会加密,但其他 Wifi 网络则不会。Wifi 连接本身是否加密与 VPN 加密无关。
如果我使用未加密的协议,那么在我的笔记本电脑上、在公司网络内以及在互联网上,该协议都是未加密的。如果我使用 HTTPS 等加密协议,那么该协议将端到端加密。(在通过我的 Wifi 网络时,它将被加密三次:HTTPS、VPN 和 Wifi。
正如@Jakub 指出的那样,办公室之间也使用 VPN 连接来保护公共网络上的流量。在这种情况下,两端的 VPN 服务器之间的流量将被加密。办公室 LAN 内部的加密将取决于所使用的协议。