Uma VPN pode ser usada na direção oposta?

2

Atualmente estou lendo sobre VPNs, e com base no que aprendi até agora, uma VPN é basicamente um proxy (que pode funcionar para todos os tipos de tráfego) com criptografia, por exemplo, posso acessar um servidor web por meio de VPN assim:

My PC (I have a VPN client installed) <-> [VPN Server] <-> Web Server

Mas e se eu tiver um servidor da Web instalado no meu PC e quiser que as pessoas o acessem por meio da VPN (por exemplo, eu forneço o IP do servidor VPN para se conectar), por exemplo:

Some PC <-> [VPN Server] <-> My PC (have a Web Server installed)

E alguns PCs não devem ter um cliente VPN instalado . Isso pode ser feito?

    
por user710853 24.03.2017 / 23:12

3 respostas

2

Por definição, uma VPN é:

A virtual private network (VPN) is a virtualized extension of a private network across a public network, such as the Internet. It enables users to send and receive data across shared or public networks as if their computing devices were directly connected to the private network.

E a parte que nos interessa aqui é:

They are used to securely connect geographically separated offices of an organization, creating one cohesive network.

Então, não é um proxy per se , ele colocará dentro da rede que você está se conectando, então o acesso de recursos é bidirecional. Isso significa que você pode acessar recursos de rede e computadores dentro da rede podem acessar seus recursos.

    
por 24.03.2017 / 23:20
2

Sim. VPNs não têm sentido , são apenas túneis entre redes distantes. Em termos de roteamento e acesso IP, não há diferença entre uma VPN e uma conexão física - e é tão comum ver uma VPN site a site totalmente simétrica quanto a VPN cliente-servidor.

São os roteadores e firewalls em ambas as extremidades do link da VPN que, às vezes, impõem uma "direção", por exemplo, bloqueando deliberadamente as conexões de entrada ou implementando NAT em vez de rotas adequadas ou (como seu roteador doméstico) conectando vários computadores à Internet, mas usando apenas um endereço IP para todos eles.

Em outras palavras, sim, é tecnicamente possível, mas muito depende de como o servidor VPN está configurado (e se está na mesma rede que "algum PC" ou se está separado pela internet). Em alguns casos, ele já pode funcionar por padrão ou apenas precisar de uma exceção de firewall; em alguns outros, seria necessária uma regra de "encaminhamento de porta" no servidor VPN (exatamente como se configuraria em um roteador doméstico).

    
por 24.03.2017 / 23:24
0

Não, mas talvez HTTPS?

Se você deseja que partes remotas acessem seu servidor VPN, elas precisam de um cliente VPN. Isso é basicamente por definição.

Mas, por que VPN? Se você busca recursos como segurança, privacidade, autenticação, etc. para tráfego da Web, HTTPS é a ferramenta padrão. VPNs para fins de rede mais gerais, enquanto HTTPS é para servidores da Web.

    
por 25.03.2017 / 08:41