Bedste svar
Q: Hvilket er sikrere, et offentligt eller et privat netværk?
Hvis du henviser til indstillingen, når du opretter en WiFi-forbindelse i Windows, er offentlig sikrere. PCen annoncerer ikke for sin tilstedeværelse på netværket, og delingsfunktioner er generelt deaktiverede.
Hvis du henviser til et netværk, som du er tilsluttet, er et privat netværk sikrere, da der generelt vil være meget mindre mulighed for at en hacker når din enhed.
Da WiFi-netværk generelt er private netværk, er det generelt sikkert at oprette forbindelse til et sådant netværk mod angreb fra Internettet. Det samme gælder for Ethernet-forbindelser til en router til boliger. Men hvis du har en Ethernet-forbindelse kun til et modem, udsætter du din enhed direkte for Internettet.
Selv når du opretter forbindelse til et privat netværk, f.eks. Via WiFi eller Ethernet, til en boligrouter og derefter vælger offentlig som klassen af netværk, mens du konfigurerer forbindelsen, hjælper med at skjule enheden og alt, hvad der sandsynligvis deles.
Svar
Et virtuelt privat netværk er et logisk netværk snarere end et fysisk netværk. For værterne på en VPN ser de ud som om de sidder i et privat netværksområde og kan kommunikere med hinanden ved netværkslaget (f.eks. IP), selvom de faktisk kan være helt forskellige steder på helt forskellige fysiske netværk.
Da der er millioner af overlappende private netværksområder i verden, ville denne trafik ikke kunne dirigeres over Internettet (fordi kilde og destination ville være tvetydig). Tricket er, at trafik mellem værter på en VPN ikke dirigeres via det fysiske netværk, som normalt ville være tilfældet. I stedet sendes trafikken, normalt krypteret, inde i en anden transport (f.eks. UDP / TCP), som kan dirigeres via det fysiske netværk.
For eksempel, hvis du har to værter på samme VPN, og den ene pinger den anden, ICMP-pakken, der genereres af den første vært adresseret til den anden værts private netværksadresse, vil blive krypteret sendt muligvis inde i en TCP-forbindelse adresseret til en offentlig internetadresse. Den anden vært modtager de krypterede TCP-forbindelsesdata, der er routet over internettet, udpakker den interne ICMP-pakke og dirigerer den derefter lokalt.
Der er mange grunde til at gøre dette: – Netværkstrafik er krypteret og godkendt. – Værter kan tildeles et privat netværksområde, selvom de måske befinder sig helt forskellige steder. – Routing af din netværkstrafik via en anden placering kan give dig øget adgang til Internettet, fordi det kan omgå lokale firewalls og begrænsninger.