Melhor resposta
P: O que é mais seguro, um público ou uma rede privada?
Se você está se referindo à configuração ao criar uma conexão WiFi no Windows, então pública é mais seguro. O PC não anunciará sua presença na rede e os recursos de compartilhamento geralmente estão desativados.
Se você está se referindo a uma rede à qual está conectado, uma rede privada é mais segura, pois geralmente haverá muito menos oportunidades para que um hacker alcance seu dispositivo.
Como as redes WiFi geralmente são redes privadas, conectar-se a essa rede é geralmente seguro contra ataques da Internet. O mesmo é verdadeiro para conexões Ethernet a um roteador residencial. No entanto, se você tiver uma conexão Ethernet apenas com um modem, estará expondo seu dispositivo diretamente à Internet.
Mesmo ao se conectar a uma rede privada, como por WiFi ou Ethernet a um roteador residencial, selecione public como a classe de rede durante a configuração da conexão ajudará a ocultar o dispositivo e qualquer coisa que possa ser compartilhada.
Resposta
Uma rede privada virtual é uma rede lógica em vez de uma rede física. Para os hosts em uma VPN, eles aparecem como se estivessem em um intervalo de rede privada e podem se comunicar uns com os outros na camada de rede (por exemplo, IP), embora possam realmente estar em locais completamente diferentes em redes físicas completamente diferentes.
Como existem milhões de intervalos de rede privada sobrepostos no mundo, esse tráfego não seria roteável pela Internet (porque a origem e o destino seriam ambíguos). O truque é que o tráfego entre hosts em uma VPN não é roteado pela rede física, como normalmente seria o caso. Em vez disso, o tráfego é enviado, geralmente criptografado, dentro de outro transporte (por exemplo, UDP / TCP), que pode ser roteado por meio da rede física.
Por exemplo, se você tiver dois hosts na mesma VPN e um efetuar ping no outro, o pacote ICMP gerado pelo primeiro host endereçado ao endereço de rede privada do segundo host será criptografado enviado possivelmente dentro de um Conexão TCP endereçada a um endereço público da Internet. O segundo host receberá os dados criptografados da conexão TCP roteados pela Internet, extrairá o pacote ICMP interno e o encaminhará localmente.
Há muitos motivos para fazer isso: – O tráfego de rede é criptografado e autenticado. – Os hosts podem ser atribuídos a um intervalo de rede privada, mesmo que possam estar em locais completamente diferentes. – O roteamento do tráfego de rede por meio de outro local pode dar a você maior acesso à Internet porque pode contornar firewalls locais e restrições.