In realtà non è come se ci fosse un cavo di rete, ma potresti ottenere quell'illusione perché stai confondendo la connessione fisica con una logica.
Potresti essere sorpreso, ma quando è uscito Internet, il suo scopo era quello di indirizzare tutti a tutti, proprio come se fossero tutti su una grande rete. I nodi chiamati "gateway" collegavano gruppi di computer alle dorsali di rete più grandi e, infine, fino a Internet. Ciò consente a tutti di parlare con tutti.
Ovviamente, questo è noto per essere indesiderato, per motivi di privacy e sicurezza. Per combattere questo, abbiamo aggiunto i firewall. I firewall erano gateway progettati per filtrare il traffico, impedendo al traffico di passare.
Le reti aziendali moderne sono concepite in base all'ipotesi che esista un firewall principale tra la rete aziendale e Internet. I computer "dietro" il firewall sono considerati più affidabili. Ciò include i computer che hanno un cavo di rete fisico che lo collega alla rete, motivo per cui associ mentalmente il cavo di rete con accesso illimitato alla rete logica della tua azienda.
Le VPN riportano parte della libertà dei vecchi tempi prima dei firewall. Presso il vostro ufficio aziendale, il personale IT dispone di un computer autorizzato a fungere da gateway, dietro il firewall. I computer possono utilizzarlo per instradare il loro traffico sulla rete con lo stesso livello di libertà dei computer che erano fisicamente legati. Questo computer dispone quindi di un software VPN che accetta le connessioni da Internet (il firewall è configurato per consentirne il passaggio).
Quando ti connetti al computer VPN usando il tuo laptop, verrai autenticato dalla VPN. Una volta che sei sicuro di essere un utente fidato (in teoria con hardware affidabile), ti offre i dati "tunnel" per te. Viene fornito un indirizzo sulla intranet aziendale e quando il computer tenta di inviare dati da tale indirizzo a un altro computer sulla rete, la scheda VPN lo impacchetta e lo invia (tramite Internet) al computer host VPN (dietro il firewall). Il computer quindi decomprime i dati che si desidera inviare e li trasmette alla rete come se fosse un gateway e il computer fosse fisicamente collegato a esso. Quando i dati vengono restituiti dal netowrk aziendale al tuo indirizzo, questo viene inviato attraverso il gateway, che lo ricompila, lo invia su Internet e il tuo adattatore VPN lo decomprime e lo presenta al resto del computer come se venisse direttamente dalla rete.
L'unico pezzo rimasto del puzzle è che i dati tunnelizzati sono crittografati. In questo modo nessuno guarda il traffico su Internet può determinare ciò che stai inviando. Possono generalmente vedere quanti byte stai inviando. Di solito non è un grosso problema, ma ogni tanto conta. Se sei noto per scaricare diversi video di grandi dimensioni prima di fare un annuncio a sorpresa che influisce sui prezzi delle azioni, l'utilizzo della larghezza di banda potrebbe far trapelare il fatto che stai per fare un annuncio a sorpresa (anche se non saprebbero quale è stato l'annuncio)