A principal vantagem das VPNs é a segurança e o acesso a sistemas remotos como locais.
Uma VPN fornece segurança criptografando a carga útil (seus dados) de um pacote TCP / IP de tal maneira que deve ser ilegível por um homem no meio. Há vários métodos de criptografia, que fornecem diferentes forças e velocidades de segurança.
Todos esses envolvem basicamente o cliente e o servidor negociando um tipo de criptografia e compartilhando algum tipo de chaves ou certificados. O tráfego é então roteado do seu dispositivo para o servidor de forma criptografada, descriptografado pelo servidor e encaminhado para o destino.
Isso pode ser muito útil se você estiver em uma rede insegura ou compartilhada, como um hotspot sem fio gratuito em um aeroporto, para garantir que seu tráfego não esteja sendo detectado por outras pessoas na rede.
O atual padrão ouro em termos de segurança são SSL VPNs, que usam a mesma técnica de criptografia encontrada em conexões SSL usadas por sites https.
Se a segurança é o seu objetivo principal, eu evitaria conexões pptp baseadas em MSCHAP, pois isso agora é bastante trivial para pausa .
Ambos os tipos irão mascarar o endereço IP do qual você está originando, assim você pode parecer estar localizado onde o servidor ao qual você está se conectando está localizado, seja dentro de uma rede corporativa ou em um local ou país diferente.
Isso ocorre porque todo o seu tráfego é roteado para o servidor vpn, onde é descriptografado e encaminhado, os pacotes retornados são encaminhados para o servidor e criptografados antes de serem repassados para o cliente.
Por favor, tenha em mente que o servidor vpn ao qual você está se conectando pode estar registrando todos os dados passando por eles e vinculando isso a um ID de usuário, portanto, isso não é uma boa maneira de mascarar sua identidade. Alguns serviços afirmam nunca registrar dados, mas fazem sua pesquisa bem se o anonimato é importante para você, e consideram serviços como TOR que fazem isso melhor com roteamento de cebola.
Isso permite que você acesse os recursos em uma rede privada de uma rede pública.
A desvantagem destes sistemas vem de uma sobrecarga em termos de processamento que é trivial o suficiente para ser ignorada na maioria dos PCs modernos, haverá uma ligeira diminuição na velocidade da rede devido a um pacote ligeiramente maior sendo criado pelos cabeçalhos adicionais fragmentações necessárias e mais freqüentes, mas, novamente, isso será bem pequeno no mundo moderno.
O último aspecto a ter em mente é que existem dois tipos de conexão, túnel dividido e túnel sem divisão. Com o túnel dividido, você pode acessar recursos locais na mesma rede à qual está conectado localmente, como impressoras e servidores em sua sub-rede, no entanto, o tráfego para esses dispositivos locais é inseguro. Não dividido em túneis, garante que todo o seu tráfego seja criptografado às custas de se conectar a dispositivos em sua sub-rede.