Meilleure réponse
Q: Quel est le plus sûr, un public ou un réseau privé?
Si vous faites référence au paramètre lors de la création dune connexion WiFi sous Windows, alors public est plus sûr. Le PC nannoncera pas sa présence sur le réseau et les fonctionnalités de partage sont généralement désactivées.
Si vous faites référence à un réseau auquel vous êtes connecté, un réseau privé est plus sûr car généralement il y aura beaucoup moins dopportunités pour quun hacker atteigne votre appareil.
Puisque les réseaux WiFi sont généralement des réseaux privés, la connexion à un tel réseau est généralement à labri des attaques dInternet. Il en va de même pour les connexions Ethernet à un routeur résidentiel. Cependant, si vous avez une connexion Ethernet uniquement à un modem, vous exposez votre appareil directement à Internet.
Même lorsque vous vous connectez à un réseau privé comme par WiFi ou Ethernet à un routeur résidentiel, sélectionnez public comme classe de réseau lors de la configuration de la connexion aidera à masquer lappareil et tout ce qui est susceptible dêtre partagé.
Réponse
Un réseau privé virtuel est un réseau logique plutôt quun réseau physique. Pour les hôtes sur un VPN, ils semblent être assis sur une plage de réseau privé et peuvent communiquer les uns avec les autres au niveau de la couche réseau (par exemple IP) même sils peuvent en fait se trouver à des endroits complètement différents sur des réseaux physiques complètement différents.
Puisquil y a des millions de plages de réseaux privés qui se chevauchent dans le monde, ce trafic ne serait pas routable sur Internet (car la source et la destination seraient ambiguës). Lastuce est que le trafic entre les hôtes sur un VPN nest pas acheminé via le réseau physique comme ce serait normalement le cas. Au lieu de cela, le trafic est envoyé, généralement crypté, à lintérieur dun autre transport (par exemple UDP / TCP) qui peut être acheminé via le réseau physique.
Par exemple, si vous avez deux hôtes sur le même VPN et que l’un envoie un ping à l’autre, le paquet ICMP généré par le premier hôte adressé à l’adresse du réseau privé du deuxième hôte sera chiffré, envoyé éventuellement à l’intérieur d’un Connexion TCP adressée à une adresse Internet publique. Le deuxième hôte recevra les données de connexion TCP chiffrées acheminées sur Internet, extraira le paquet ICMP interne et lacheminera localement.
Il y a plusieurs raisons à cela: – Le trafic réseau est chiffré et authentifié. – Les hôtes peuvent être affectés à une plage de réseau privé même sils se trouvent dans des emplacements complètement différents. – Le routage de votre trafic réseau via un autre emplacement peut vous donner un accès accru à Internet car il peut contourner les pare-feu locaux et restrictions.