Eu estou querendo saber se o colega de TI está confundindo os tipos de conexões VPN: estação para estação, ponto a ponto e ponto para estação.
Basicamente, se você tiver dois roteadores VPN, poderá conectá-los com um túnel VPN. Isso fornece uma conexão VPN "estação para estação", onde é possível ter todas as máquinas em ambas as redes visíveis umas às outras. Isso não seria desejável em uma situação business-to-home, mas a maioria dos usuários domésticos também não possui roteadores VPN.
A criação de um túnel VPN a partir de um PC usando seu software de VPN (isto é, usando o Windows para criar um túnel) fornece túneis ponto-a-ponto (ou seja, PC para PC) ou ponto para estação (PC para roteador VPN) . Isso permite que o PC veja o outro PC ou a outra rede. Esse é o cenário mais comum entre as empresas. Também é bastante seguro do lado comercial, pois apenas o PC inicial (home) é uma parte do túnel da VPN.
Eu fiz o último (PC to business) muitas vezes como parte do meu trabalho, e a rede de negócios é bastante segura - embora eu possa ter muitos machnines em casa conectados através da minha própria rede de roteador / switch.
Felicidades,
-R