ベストアンサー
Q:どちらが安全ですか、パブリックまたはプライベートネットワーク?
WindowsでWiFi接続を作成するときに設定を参照している場合、 public はより安全です。 PCはネットワーク上でその存在をアドバタイズせず、共有機能は通常無効になっています。
接続しているネットワークを参照している場合は、一般的に機会がはるかに少ないため、プライベートネットワークの方が安全です。ハッカーがデバイスに到達するために。
WiFiネットワークは一般にプライベートネットワークであるため、そのようなネットワークへの接続は一般にインターネットからの攻撃から安全です。住宅用ルーターへのイーサネット接続についても同じことが言えます。ただし、モデムのみにイーサネット接続している場合は、デバイスをインターネットに直接公開します。
WiFiやイーサネットなどのプライベートネットワークに住宅用ルーターに接続している場合でも、 public をネットワークのクラスとして接続を構成すると、デバイスや共有される可能性のあるものをすべて非表示にできます。
回答
仮想プライベートネットワークは、物理ネットワークではなく論理ネットワークです。 VPN上のホストには、プライベートネットワーク範囲にあるように見え、実際には完全に異なる物理ネットワーク上の完全に異なる場所にある場合でも、ネットワーク層(IPなど)で相互に通信できます。
世界中に何百万もの重複するプライベートネットワーク範囲があるため、このトラフィックはインターネット上でルーティングできません(送信元と宛先があいまいになるため)。秘訣は、VPN上のホスト間のトラフィックが、通常の場合のように物理ネットワークを介してルーティングされないことです。代わりに、トラフィックは、物理ネットワークを介してルーティングできる別のトランスポート(UDP / TCPなど)内で、通常は暗号化されて送信されます。
たとえば、同じVPN上に2つのホストがあり、一方が他方にpingを実行する場合、最初のホストが生成したICMPパケットは、2番目のホストのプライベートネットワークアドレスにアドレス指定され、暗号化されて送信されます。パブリックインターネットアドレス宛てのTCP接続。2番目のホストは、インターネット経由でルーティングされた暗号化されたTCP接続データを受信し、内部ICMPパケットを抽出して、ローカルにルーティングします。
これを行う理由はたくさんあります。 -ネットワークトラフィックは暗号化および認証されます-ホストは完全に異なる場所にある場合でもプライベートネットワーク範囲に割り当てることができます-別の場所を介してネットワークトラフィックをルーティングすると、ローカルファイアウォールをバイパスできるため、インターネットへのアクセスが向上する可能性がありますおよび制限。