Todo o tráfego VPN passa pelo servidor VPN ou é apenas para autenticação?

5

Estou curioso para saber como a VPN funciona quando você está conectado ao servidor. É todo o tráfego (pedidos que fiz) do lado do escritório da VPN (Server) roteado através da VPN de volta para mim, uma vez que eu tenha conectado à rede VPN do escritório; ou sou apenas mais uma máquina na nossa rede?

Ex: Depois de fazer login no servidor VPN, conecto-me a uma de nossas estações de trabalho e copio alguns trabalhos para minha máquina local (em casa). Esse tráfego é transferido do macWorkstation- > vpnServer- > InternetTunnel- & me ou é macWorkstation- > InternetTunnel- > me?

    
por user36659 20.07.2011 / 02:42

2 respostas

9

No seu exemplo, Sim, todo o tráfego passa pelo servidor VPN - o tráfego é criptografado quando em trânsito e o servidor VPN é criptografado / descriptografado para que o ponto final não precise.

Assim, com suas próprias palavras, é: macWorkstation < - > vpnServer < - > InternetTunnel < - > me

O tráfego é direcionado pela tabela de roteamento do seu computador, portanto, dependendo de como ele é configurado pelo seu software de VPN, ele pegará todo o tráfego ou todo o tráfego direcionado à Internet e o roteará pelo servidor VPN.

Se a tabela de roteamento levar TODO o tráfego, você não poderá ver nenhuma máquina no seu wifi doméstico local, e é por isso que a maioria dos softwares de VPN somente configuram o tráfego de destino da Internet para ser enviado pela VPN.

    
por 20.07.2011 / 02:45
8

(O que Soren disse não é completamente verdade.) Qual tráfego (ou pacote para ser exato) passa pela VPN é decidido pela tabela de roteamento do computador cliente para serviços VPN que encapsula a camada 2/3 (comumente Ethernet ou IP). No Windows e no Mac OS X, você tem a opção de conectar sua VPN para enviar todo o tráfego através do túnel ou apenas o tráfego que pertence à mesma sub-rede atribuída a você pelo servidor VPN.

Por exemplo, suponha que você tenha atualmente o IP 1.2.3.4 e se conecte à rede da sua empresa que usa a sub-rede 192.168.1.0/24. Quando você se conecta, seu sistema operacional instala automaticamente uma rota para enviar todo o tráfego para essa sub-rede (192.168.1.0/24) através de sua conexão VPN. Até agora, o tráfego para um IP fora dessa sub-rede, por exemplo 3.4.5.6, será enviado diretamente sem passar pela VPN.

Se você optar por enviar todo o tráfego através do link VPN, o gateway padrão no lado do cliente será alterado. E o tráfego para o 3.4.5.6 passará pela VPN

Além disso, como Soren disse, um túnel VPN não "fisicamente" conecta você à rede remota, então todo o tráfego tem que passar pelo servidor VPN. Logicamente, o servidor VPN é uma ponte de rede ou roteador que filtra o tráfego de rede e envia apenas os que são "interessantes" para você.

    
por 20.07.2011 / 03:09

Tags