Najlepsza odpowiedź
P: Która jest bezpieczniejsza, publiczna czy sieć prywatną?
Jeśli odwołujesz się do ustawienia podczas tworzenia połączenia Wi-Fi w systemie Windows, to public jest bezpieczniejszy. Komputer nie będzie ogłaszał swojej obecności w sieci, a funkcje udostępniania są generalnie wyłączone.
Jeśli odnosisz się do sieci, do której jesteś podłączony, sieć prywatna jest bezpieczniejsza, ponieważ zazwyczaj będzie znacznie mniej możliwości aby haker mógł dotrzeć do Twojego urządzenia.
Ponieważ sieci Wi-Fi są na ogół sieciami prywatnymi, łączenie się z taką siecią jest na ogół zabezpieczone przed atakiem z Internetu. To samo dotyczy połączeń Ethernet z routerem domowym. Jeśli jednak masz połączenie Ethernet tylko z modemem, wystawiasz swoje urządzenie bezpośrednio do Internetu.
Nawet jeśli łączysz się z prywatną siecią, taką jak WiFi lub Ethernet, do routera domowego, wybierz public jako klasa sieci podczas konfigurowania połączenia pomoże ukryć urządzenie i wszystko, co może być udostępnione.
Odpowiedź
Wirtualna sieć prywatna jest siecią logiczną, a nie siecią fizyczną. Dla hostów w sieci VPN wyglądają tak, jakby znajdowały się w zasięgu sieci prywatnej i mogą komunikować się ze sobą w warstwie sieci (np. IP), nawet jeśli w rzeczywistości mogą znajdować się w zupełnie innych lokalizacjach w zupełnie innych sieciach fizycznych.
Ponieważ na świecie istnieją miliony nakładających się zakresów sieci prywatnych, ten ruch nie byłby routowany przez Internet (ponieważ źródło i miejsce docelowe byłyby niejednoznaczne). Sztuczka polega na tym, że ruch między hostami w sieci VPN nie jest kierowany przez sieć fizyczną, jak normalnie miałoby to miejsce. Zamiast tego ruch jest przesyłany, zwykle zaszyfrowany, do innego transportu (np. UDP / TCP), który może być kierowany przez sieć fizyczną.
Na przykład, jeśli masz dwa hosty w tej samej sieci VPN i jeden pinguje drugi, pakiet ICMP wygenerowany przez pierwszego hosta zaadresowany na adres sieci prywatnej drugiego hosta zostanie zaszyfrowany i wysłany prawdopodobnie wewnątrz Połączenie TCP zaadresowane do publicznego adresu internetowego. Drugi host otrzyma zaszyfrowane dane połączenia TCP kierowane przez Internet, wyodrębni wewnętrzny pakiet ICMP, a następnie przekieruje go lokalnie.
Jest wiele powodów, dla których warto to zrobić: – Ruch sieciowy jest szyfrowany i uwierzytelniany. – Hosty można przypisać do zakresu sieci prywatnej, nawet jeśli mogą znajdować się w zupełnie innych lokalizacjach. – Przekierowanie ruchu sieciowego przez inną lokalizację może zapewnić większy dostęp do Internetu, ponieważ może ominąć lokalne zapory i ograniczenia.