Beste svaret
Spørsmål: Hvilket er tryggere, et offentlig eller et privat nettverk?
Hvis du refererer til innstillingen når du oppretter en WiFi-tilkobling i Windows, er offentlig sikrere. PC-en vil ikke annonsere sin tilstedeværelse i nettverket, og delingsfunksjonene er vanligvis deaktivert.
Hvis du henviser til et nettverk du er koblet til, er et privat nettverk tryggere, da det generelt vil være mye mindre mulighet for at en hacker kan nå enheten din.
Siden WiFi-nettverk generelt er private nettverk, er det generelt trygt å koble til et slikt nettverk mot angrep fra Internett. Det samme gjelder Ethernet-tilkoblinger til en router. Men hvis du bare har et Ethernet-tilkobling til et modem, utsetter du enheten direkte for Internett.
Selv når du kobler til et privat nettverk, for eksempel via WiFi eller Ethernet, til en boligruter, velger du offentlig som klassen av nettverk mens du konfigurerer tilkoblingen, vil bidra til å skjule enheten og alt som sannsynligvis blir delt.
Svar
Et virtuelt privat nettverk er et logisk nettverk i stedet for et fysisk nettverk. Til vertene på en VPN ser de ut som om de sitter i et privat nettverksområde og kan kommunisere med hverandre på nettverkslaget (f.eks. IP), selv om de faktisk kan være helt forskjellige steder på helt forskjellige fysiske nettverk.
Siden det er millioner av overlappende private nettverksområder i verden, ville ikke denne trafikken være rutbar over Internett (fordi kilden og destinasjonen ville være tvetydig). Trikset er at trafikk mellom verter på et VPN ikke blir dirigert via det fysiske nettverket som normalt ville være tilfelle. I stedet sendes trafikken, vanligvis kryptert, inne i en annen transport (f.eks. UDP / TCP) som kan rutes via det fysiske nettverket.
For eksempel hvis du har to verter på samme VPN og den ene pinger den andre, blir ICMP-pakken generert av den første verten adressert til den andre vertens private nettverksadresse, kryptert, sendt muligens inne i en TCP-tilkobling adressert til en offentlig Internett-adresse. Den andre verten vil motta de krypterte TCP-tilkoblingsdataene som er rutet over Internett, trekke ut den interne ICMP-pakken og deretter rute den lokalt.
Det er mange grunner til å gjøre dette: – Nettverkstrafikk er kryptert og autentisert. – Vertene kan tilordnes til et privat nettverksområde, selv om de kan være på helt andre steder. – Routing av nettverkstrafikken via et annet sted kan gi deg økt tilgang til Internett fordi den kan omgå lokale brannmurer. og begrensninger.