我是网络方面的初学者,但我想更深入地了解这个主题。
当光标离开屏幕时,程序‘屏障’允许我使用一台笔记本电脑上的鼠标和键盘在另一台笔记本电脑上工作:
它通过内部 IP(192.168.xx)连接到另一台笔记本电脑
不幸的是,我无法让它在激活 SSL 的情况下工作,这通常是一个选项。
此外,我注意到,如果我的 VPN 已激活,它就无法工作,除非我使用拆分隧道,这会让 VPN 忽略来自该应用程序的连接。这是否意味着流量会离开我的网络,并且在路由器之外可见?
我无法想象,但我不能 100% 确定。如果它留在我的网络上,闯入它的其他人是否可以看到 Barrier 转发的两台笔记本电脑之间的流量?我想是的。这会包括密码吗?
两台笔记本电脑都运行基于 Debian 的 Linux 发行版并使用我家的 WiFi。除了我之外,没有其他人使用该路由器/网络,而且密码很强大。
答案1
该程序连接到本地网络内的系统。如果您不信任的人访问了网络,则不使用 SSL 保护本地网络内的连接将是一种风险。这种情况通常出现在或多或少公共的网络中(网吧、大学、WiFi 热点……),但如果您不信任家庭成员或您的本地 WiFi 未得到妥善保护,也可能会出现在家中的情况。
至于 Split-VPN 的必要性:系统需要能够在本地网络内相互通信,而包含所有流量的 VPN 会阻碍这一点。如果您将 Split-VPN 中的非 VPN 部分限制为仅本地网络,那么它就足够安全了,即所有面向互联网的流量仍应通过 VPN。