答案1
前两个答案都是错误的。作为创建此图的公司的前雇员,我很乐意解释它所描绘的内容。此图代表两种不同类型的 VPN:站点到站点与客户端到站点。宽带连接使用 VPN 网关建立站点到站点(始终处于开启状态)VPN,这意味着离开该网络的任何和所有流量都将通过加密隧道传输到公司的主要位置,所有 VPN 流量都会在其网关上解密。
移动工作人员的计算机上安装了 VPN 客户端软件,并且只有来自该计算机的流量在该计算机和公司网关之间进行加密。这是客户端到站点的 VPN。客户端可以有一个分割隧道,用于确定哪些流量要路由到互联网(未加密)以及哪些流量要通过 VPN 路由到公司位置。
答案2
“移动工作者”被标记为使用拨号也就是说,它根本不连接到互联网 - 它正在拨号直接地进入公司自己的系统(使用老式的调制解调器),无需任何额外的客户端。
虽然现在这种情况很少见,但在以前,这是一种非常常见的方式,只要有电话线,就可以从任何地方访问工作场所网络,而当时公共 Wi-Fi 还很少见,同时,许多笔记本电脑都有内置调制解调器和电话插孔。
(事实上,一些 VPN 软件模仿拨号访问,只需将“电话号码”字段替换为“服务器 IP 地址”字段即可。例如,Windows Server RRAS 显示虚拟 VPN“端口”的方式与显示调制解调器拨入端口的方式相同,PPTP 甚至使用通过 TCP/IP 而不是电话线进行隧道传输的完全相同的 PPP 协议。)
同时,“在家办公”人员拥有始终在线的“宽带”连接。因此,通过现有的互联网连接访问公司系统更加方便,但另一方面,他们还需要一个额外的工具——VPN 客户端。
话虽如此,我不确定为什么“家庭工作者”的 VPN 客户端显示为家庭网关的一部分。(对于专用路由器之间的站点到站点 VPN 来说,这很正常,但……对于个人远程访问来说,这有点不寻常。)
答案3
这个图表很糟糕,因为它让“家庭网关”看起来好像与 VPN 客户端有关。
VPN 客户端通常是软件可在笔记本电脑、台式机或手机上运行。
- 某些类型的 VPN 客户端可以在家用路由器或网关上运行,也可以在企业路由器或网关设备上运行。显然,您希望笔记本电脑上安装软件客户端。
此软件客户端为设备添加了虚拟网络适配器。应用程序使用它时不会意识到它并不是真正的网络适配器。
VPN 客户端软件从该虚拟网络适配器接收传入流量,对其进行加密,然后将其发送到中央 VPN 服务器。
中央 VPN 服务器解密并发送到预期目的地。VPN 服务器可以是标准 PC 或服务器,也可以将功能内置到企业级路由器中。
- 您可能会疯狂地在笔记本电脑上运行某些类型的 VPN 服务器,例如 OpenVPN。