Conosco le basi di come funziona una VPN, ma quello che non riesco a capire è perché se il mio computer è collegato a una società tramite VPN, perché il mio computer ha l'esperienza di essere fisicamente presente in azienda. So che in realtà non è così, ma non riesco a collegare tutti questi pezzi insieme. Gradirei una risposta ben spiegata senza copia / incolla da altre pagine, lo capirei davvero. Grazie in anticipo.
Tutto dipende dall'incapsulamento e dal tuo punto di riferimento. La tua comprensione di una VPN è corretta, ma ti manca un aspetto tecnico. Una volta creato un tunnel VPN, è possibile inviare connessioni attraverso quello e si comporta come se foste proprio lì. Nella maggior parte delle configurazioni VPN aziendali, il software utilizzato crea effettivamente una scheda di rete virtuale, che il sistema operativo può utilizzare per comunicare (molto simile a "Ethernet" o "Wireless LAN", ma invece si chiamerebbe "Scheda VPN"). Quando il tuo sistema operativo tenta di comunicare attraverso la rete, instraderà il tuo traffico attraverso l'adattatore VPN che, poiché è un "tunnel", gira direttamente nella rete della tua azienda e poi passa da quel punto di riferimento.
Il modo in cui tutto funziona è attraverso l'incapsulamento. Gli strati di protocolli per il networking consentono di incapsulare i dati a diversi livelli. Il protocollo Ethernet incapsula IP, IP incapsula TCP, TCP incapsula i dati VPN, che a sua volta incapsula qualsiasi altro dato che deve essere inviato. Quando una comunicazione di rete viene inviata tramite l'adattatore virtuale VPN, il traffico è il normale schema di incapsulamento Ethernet [IP [TCP [HTTP]]], ma riceve un'ulteriore incapsulamento quando viene inviato tramite VPN, con conseguente Ethernet [IP [TCP [VPN [Ethernet [IP [TCP [HTTP]]]]]]].
In realtà non è come se ci fosse un cavo di rete, ma potresti ottenere quell'illusione perché stai confondendo la connessione fisica con una logica.
Potresti essere sorpreso, ma quando è uscito Internet, il suo scopo era quello di indirizzare tutti a tutti, proprio come se fossero tutti su una grande rete. I nodi chiamati "gateway" collegavano gruppi di computer alle dorsali di rete più grandi e, infine, fino a Internet. Ciò consente a tutti di parlare con tutti.
Ovviamente, questo è noto per essere indesiderato, per motivi di privacy e sicurezza. Per combattere questo, abbiamo aggiunto i firewall. I firewall erano gateway progettati per filtrare il traffico, impedendo al traffico di passare.
Le reti aziendali moderne sono concepite in base all'ipotesi che esista un firewall principale tra la rete aziendale e Internet. I computer "dietro" il firewall sono considerati più affidabili. Ciò include i computer che hanno un cavo di rete fisico che lo collega alla rete, motivo per cui associ mentalmente il cavo di rete con accesso illimitato alla rete logica della tua azienda.
Le VPN riportano parte della libertà dei vecchi tempi prima dei firewall. Presso il vostro ufficio aziendale, il personale IT dispone di un computer autorizzato a fungere da gateway, dietro il firewall. I computer possono utilizzarlo per instradare il loro traffico sulla rete con lo stesso livello di libertà dei computer che erano fisicamente legati. Questo computer dispone quindi di un software VPN che accetta le connessioni da Internet (il firewall è configurato per consentirne il passaggio).
Quando ti connetti al computer VPN usando il tuo laptop, verrai autenticato dalla VPN. Una volta che sei sicuro di essere un utente fidato (in teoria con hardware affidabile), ti offre i dati "tunnel" per te. Viene fornito un indirizzo sulla intranet aziendale e quando il computer tenta di inviare dati da tale indirizzo a un altro computer sulla rete, la scheda VPN lo impacchetta e lo invia (tramite Internet) al computer host VPN (dietro il firewall). Il computer quindi decomprime i dati che si desidera inviare e li trasmette alla rete come se fosse un gateway e il computer fosse fisicamente collegato a esso. Quando i dati vengono restituiti dal netowrk aziendale al tuo indirizzo, questo viene inviato attraverso il gateway, che lo ricompila, lo invia su Internet e il tuo adattatore VPN lo decomprime e lo presenta al resto del computer come se venisse direttamente dalla rete.
L'unico pezzo rimasto del puzzle è che i dati tunnelizzati sono crittografati. In questo modo nessuno guarda il traffico su Internet può determinare ciò che stai inviando. Possono generalmente vedere quanti byte stai inviando. Di solito non è un grosso problema, ma ogni tanto conta. Se sei noto per scaricare diversi video di grandi dimensioni prima di fare un annuncio a sorpresa che influisce sui prezzi delle azioni, l'utilizzo della larghezza di banda potrebbe far trapelare il fatto che stai per fare un annuncio a sorpresa (anche se non saprebbero quale è stato l'annuncio)
Percorsi.
Il tuo computer ha una tabella di percorso.
Quando sei su una rete, quella rete usa non-internet-ips come 10.1.2.3. Quando si è su Internet, non è possibile instradare verso IP interni di rete come 10.1.2.3.
La VPN crea una connessione crittografata tra il tuo computer e la rete remota. Può essere semplice come una connessione HTTPS.
Il tuo client VPN imposta percorsi sul tuo computer che dicono al tuo computer "Ehi, se vuoi inviare le informazioni a 10.1.2.4, puoi trasmetterle a me, e ci arriverò."
Quindi ora dì che apri una pagina web, link . Il tuo sistema operativo vede una richiesta web per 10.1.2.4, guarda la tabella del percorso e passa la richiesta al client VPN. Il client VPN avvolge la richiesta in sicurezza voodoo dust, lo invia tramite il link TLS e, dall'altra parte, il server VPN cancella tutta la polvere di voodoo di sicurezza e interrompe la richiesta web sulla rete interna. Quindi la rete interna ottiene la richiesta al server interno e la risposta torna al server VPN, polvere, polvere, ritorno al sistema operativo e ritorno al browser.
Ovviamente mancano molti dettagli, ma il tuo sistema operativo (e tutte le applicazioni) non sanno di non essere sulla stessa rete di 10.1.2.4 perché la VPN fa sembrare che siano sulla stessa rete. È virtuale.
Leggi altre domande sui tag vpn