Dados através de VPN vs Internet?

O tráfego não VPN pode ser simplificado para mostrar como:

Browser > OS > internet > web server

Acima, o navegador solicita ao sistema operacional do seu computador (OS) uma conexão com a Internet, que provavelmente passa primeiro por algum modem / roteador na sua própria rede e pelos servidores do seu provedor.

Ao usar uma VPN pública (como para usar com segurança redes WiFi públicas não confiáveis ou para enganar um servidor da Web em um país diferente), o fluxo é como:

Browser > OS > encrypt > internet > VPN provider > decrypt > internet > web server

Assim, o navegador nem sabe que está usando uma VPN (o sistema operacional cuida disso) e o provedor de VPN descriptografa o tráfego da VPN e o encaminha para o servidor de destino.

Ao visitar um site HTTPS, o tráfego também é criptografado pelo navegador e pelo servidor da web. Sem VPN:

Browser > encrypt > OS > internet > web server > decrypt

Ao usar HTTPS e VPN, o tráfego é criptografado duas vezes. Nesse caso, o provedor de VPN só pode descriptografar o tráfego da VPN, mas não consegue ver o que o navegador está realmente transmitindo:

Browser > encrypt > OS > encrypt > internet > VPN provider > decrypt > internet > web server > decrypt

Observe que se for uma VPN privada (como se conectar à rede de uma empresa), o servidor VPN também poderá permitir o tráfego para a Internet:

Browser > OS > encrypt > internet > company VPN > decrypt > company network > internet > web server

No entanto, as VPNs privadas geralmente são configuradas para não direcionar o tráfego para qualquer website externo:

Browser > OS > encrypt > internet > company VPN > decrypt > company network only

Para contornar isso, o cliente VPN no sistema operacional do seu computador pode permitir o uso de VPN apenas para alguns do tráfego. Como em um computador Windows, desabilitando as opções como "Usar padrão gateway na rede remota "o sistema operacional usará a VPN apenas para tráfego para a rede da sua empresa, mas para outros tipos de tráfego basta conectar-se à Internet como de costume. Isso pode ser um risco de segurança (como malware em seu computador pode se conectar à rede da empresa e a qualquer outro servidor na Internet ao mesmo tempo!) E não deve ser alterado a menos que você realmente entenda os riscos.

VPN significa Rede Privada Virtual. Permite-lhe aceder à sua rede privada de forma segura a partir da rede pública (A Internet).

A VPN funciona de maneira muito semelhante ao que você descreveu, exceto que a última parte é geralmente chamada de "servidor VPN", em vez de "cliente"

Para acessar um website:

Sem VPN:

User -> ISP1 -> Internet -> ISP3 -> Website

Com VPN:

User (Through VPN client) -> ISP1 -> Internet -> ISP2 -> (VPN Server) -> ISP2 -> Internet -> ISP3 -> Website

A criptografia VPN é apenas entre o usuário e o servidor VPN. Dados viajando depois que o servidor VPN é tão seguro quanto o site que você está contatando.

Então, sim , os dados entre o usuário e o servidor VPN só podem ser descriptografados por um deles.

Se sua configuração é esta:

User (Through VPN client) -> ISP1 -> Internet -> ISP2 -> (VPN Server)

Ele é chamado de conexão site a site. (Exemplo: filial da empresa para a sede).

Dependendo das configurações do servidor VPN e das tabelas de roteamento. Você pode fazer exatamente como no exemplo acima e ativar o acesso à Internet.

Na verdade, é exatamente assim que os provedores de VPN funcionam.

Exemplo:

User in China -> ISP (CN) -> Internet -> ISP (DE) -> VPN Server in Germany -> ISP (DE) -> Internet -> ISP (US) -> Facebook

Sua capacidade de acessar a Internet dependeria da configuração de rede do seu servidor VPN.

Existem duas maneiras de configurar a VPN cliente (sua conexão com o servidor VPN).

Full Tunnel

Split Tunnel

Em um Full Tunnel, quando você se conecta ao servidor VPN, ele informa ao seu cliente que o tráfego all deve ser criptografado e, por padrão, roteado através da VPN para o servidor VPN.

Nesse ponto, seu servidor VPN pode negar a transmissão de qualquer tráfego de você, fora da conexão de rede com a Internet.

Em um Split Tunnel, o servidor VPN fornece apenas um subconjunto de rotas de rede para seu cliente. Seu cliente então olha para a sua tabela de roteamento local para ver se o tráfego que vai enviar, vai para a internet sem a sua VPN, ou se vai para a VPN.

As VPNs do Split Tunnel são menos seguras, mas mais rápidas para o tráfego não criptografado.

Vamos dizer que você deseja se conectar ao seu servidor através da VPN .. você quer RDP para 192.168.15.101 .. mas na sua pressa você acidentalmente digitar 102.168.15.101 ... Seu cliente VPN iria olhar para as rotas que estava dado .. veja que 102.168.15.101 não está em 192.168.15.xe direcione o tráfego diretamente de seu NIC para a internet. Se alguém estiver executando um sniffer, ou um pote de mel, seu 102.168 acidental ... pode expor seu nome de usuário, seu nome de computador e a senha.

As configurações do Split Tunnel podem ser mais rápidas para você, o cliente, por dois motivos. O tráfego criptografado é intensivo da CPU, portanto, quanto menos você estiver criptografando, mais a CPU poderá gastar apenas com o tráfego em movimento.

E, em segundo lugar, se todo o tráfego entrar na VPN, tem que ir de onde você está, para o servidor VPN, e então vai para a internet.

Pense em querer ir à loja. O caminho mais rápido é em uma linha reta até a loja de onde você está. Colocar tudo em uma VPN .. em vez de ir direto para a loja .. você primeiro desviar para os correios 5 milhas na direção oposta e, em seguida, dirigir para a mesma loja.