Por que este computador não possui um gateway de cliente VPN conectado a ele?

1

Estou tentando entender como funciona VPNs de acesso remoto , encontrei o diagrama a seguir, que mostra um exemplo desse tipo de arquitetura VPN (o diagrama é deste article ):

Agora,suponhoquequandoocomputadorHomeWorkerenviaumpacoteeessepacoteatinjaGatewayresidencial[ClienteVPN],opacoteserácriptografadoeencapsuladoeenviadoparaoOfficeGateway[ServidorVPN].

MasoqueeunãoentendoéporqueocomputadorMobileWorkernãotemumgatewaydeclienteVPNconectadoaele,éporqueeletemumsoftwareclienteVPNinstaladonele?ouéestediagramasimplesmentemostrandoumexemplodeumcomputadorqueestáusandoVPNeoutrocomputadorquenãoestáusandoVPN(o artigo não diz nada sobre isso)?

    
por user7681202 21.03.2017 / 11:51

2 respostas

0

O "trabalhador móvel" é marcado como usando dial-up . Ou seja, ele não se conecta à Internet - está discando diretamente nos próprios sistemas da empresa (usando um oldschool modem ), sem precisar de clientes adicionais.

Embora seja raro hoje em dia, isso costumava ser uma maneira muito comum de acessar a rede de trabalho de qualquer lugar que tivesse uma linha telefônica, quando o Wi-Fi público era uma raridade - enquanto isso, muitos laptops tinham um modem embutido e tomada de telefone.

(Na verdade, alguns softwares VPN foram modelados após acesso dial-in, apenas substituindo os campos "Número de telefone" por "Endereço IP do servidor". Por exemplo, o Windows Server RRAS mostra VPN virtual " portas "da mesma forma que mostraria as portas de discagem do modem, e o PPTP até usa o mesmo protocolo PPP sintonizado sobre TCP / IP em vez da linha telefônica.)

Enquanto isso, o "trabalhador doméstico" tem uma conexão de "banda larga" sempre ativa. Portanto, é mais conveniente acessar os sistemas da empresa através da conexão existente com a Internet, mas, por outro lado, ela precisa de uma ferramenta adicional - o cliente VPN.

Dito isso, não sei por que o cliente VPN do "Home Worker" é mostrado como parte do gateway doméstico. (Seria normal para VPNs site-a-site entre roteadores dedicados, mas ... é um pouco incomum para acesso remoto pessoal.)

    
por 21.03.2017 / 13:28
0

Este diagrama é muito ruim, porque parece que o "Home Gateway" tem alguma coisa a ver com o cliente VPN.

  • O cliente VPN é normalmente software executado em um laptop, desktop ou telefone.

    • É possível executar determinados tipos de clientes VPN em um roteador ou gateway doméstico e também em roteadores corporativos ou dispositivos de gateway. Obviamente, você quer que os laptops tenham um cliente de software instalado neles.
  • Este cliente de software adiciona um adaptador de rede virtual ao dispositivo. Aplicativos usam isso sem perceber que não é um adaptador de rede real.

  • O software cliente VPN recebe o tráfego de entrada desse adaptador de rede virtual, criptografa-o e envia-o para um servidor VPN central.

  • O servidor VPN central descriptografa e envia para o destino pretendido. Os servidores VPN podem ser PCs ou servidores padrão, ou a funcionalidade pode ser incorporada em um roteador de nível corporativo.

    • Você pode ser louco e executar determinados tipos de servidores VPN, como o OpenVPN, diretamente no seu laptop.
por 21.03.2017 / 13:40