Mejor respuesta
P: ¿Cuál es más segura, una red pública? o una red privada?
Si te refieres a la configuración cuando creas una conexión WiFi en Windows, entonces public es más seguro. La PC no anuncia su presencia en la red y las funciones para compartir generalmente están deshabilitadas.
Si se refiere a una red a la que está conectado, una red privada es más segura ya que generalmente habrá muchas menos oportunidades para que un pirata informático acceda a su dispositivo.
Dado que las redes WiFi son generalmente redes privadas, conectarse a una red de este tipo generalmente está a salvo de ataques de Internet. Lo mismo ocurre con las conexiones Ethernet a un enrutador residencial. Sin embargo, si tiene una conexión Ethernet solo a un módem, entonces expondrá su dispositivo directamente a Internet.
Incluso cuando se conecte a una red privada como WiFi o Ethernet a un enrutador residencial, luego seleccione public ya que la clase de red mientras se configura la conexión ayudará a ocultar el dispositivo y todo lo que sea probable que se comparta.
Respuesta
Una red privada virtual es una red lógica en lugar de una red física. Para los hosts en una VPN, parecen estar ubicados en un rango de red privada y pueden comunicarse entre sí en la capa de red (por ejemplo, IP) aunque en realidad pueden estar en ubicaciones completamente diferentes en redes físicas completamente diferentes.
Dado que hay millones de rangos de redes privadas superpuestas en el mundo, este tráfico no sería enrutable a través de Internet (porque el origen y el destino serían ambiguos). El truco es que el tráfico entre hosts en una VPN no se enruta a través de la red física como sería el caso normalmente. En cambio, el tráfico se envía, generalmente encriptado, dentro de otro transporte (por ejemplo, UDP / TCP) que se puede enrutar a través de la red física.
Por ejemplo, si tiene dos hosts en la misma VPN y uno hace ping al otro, el paquete ICMP generado por el primer host dirigido a la dirección de red privada del segundo host será encriptado y enviado posiblemente dentro de un Conexión TCP dirigida a una dirección pública de Internet. El segundo host recibirá los datos de la conexión TCP cifrados enrutados a través de Internet, extraerá el paquete ICMP interno y luego lo enrutará localmente.
Hay muchas razones para hacer esto: – El tráfico de la red está encriptado y autenticado. – Los hosts pueden asignarse a un rango de red privada aunque estén en ubicaciones completamente diferentes. – Enrutar el tráfico de su red a través de otra ubicación puede brindarle un mayor acceso a Internet porque puede eludir los firewalls locales. y restricciones.