我是一名自由职业的在家软件开发人员,我有一个客户,他的工作要求我远程登录到位于其本地网络上的一台机器来测试软件。他们允许我通过 Windows 远程桌面进行访问,但为了使其正常工作,我不得不安装 Dell SonicWall NetExtender 来创建 VPN。
安装后,它令人不安地在我的 WiFi 列表中创建了自己的位置:
在我看来,这就像我的互联网流量通过 VPN 传输一样。因此,我的客户端将能够看到我的所有个人计算流量(如果是这样的话)。
问题 1:我是不是有点偏执?VPN 会带来哪些隐私风险?读了这个问题,我觉得我其实没那么偏执:https://security.stackexchange.com/questions/11382/what-are-the-pros-and-cons-of-a-vpn-for-privacy-- 虽然这个问题主要是关于外部全世界都可以看到您的数据。我同样担心我的客户会看到我的数据(这就是为什么我认为这个问题特别与这个 SE 网站有关)。并不是说我不信任他们或有什么要隐瞒的,但我仍然希望将我的私生活保密。
问题 2:我可以采取什么措施(如果有的话)来隔离 VPN,以便它只能看到 RDP 创建的流量?我在想我是否创建了一个可以工作的虚拟机,或者它会吗?
问题 3:我感觉他们的网络技术人员没有很好地解决这个问题。真的有必要使用 VPN 来创建安全的 RDP 会话吗?更有能力的技术人员可以在不需要 VPN 的情况下实现这一点吗?我应该向他们提出什么建议来避免 VPN 要求?
答案1
要检查您的互联网流量是否通过 VPN,请在 Google 上搜索“我的 IP 是什么”。然后连接到 VPN 并再次执行相同的搜索。如果您的公共 IP 地址在连接到 VPN 时发生变化,则您的互联网流量将通过 VPN 传输,如果没有变化,则不是。
我认为使用 VPN 对此是一个非常好的解决方案。
答案2
通过 VPN 发送的任何流量都将使用 VPN 加密,但如有必要,可以通过 Dell Sonicwall(物理设备)通过日志文件查看。当您不处理与工作相关的事务时,请断开与 VPN 的连接,就这么简单。它会为您的 LAN 连接创建一个虚拟接口,但除非您连接,否则它不会在那里监听。
它对于 RDP 来说是完全必要的,因为 RDP 需要两台主机之间建立“安全”连接。如果没有它,您无论如何都无法将流量从您的计算机发送到您工作的内部 IP 地址。