Bästa svaret
F: Vilket är säkrare, en allmänhet eller ett privat nätverk?
Om du hänvisar till inställningen när du skapar en WiFi-anslutning i Windows är offentligt säkrare. Datorn kommer inte att annonsera om sin närvaro i nätverket och delningsfunktionerna är vanligtvis inaktiverade.
Om du hänvisar till ett nätverk som du är ansluten till är ett privat nätverk säkrare eftersom det i allmänhet blir mycket mindre möjligheter för en hackare att nå din enhet.
Eftersom WiFi-nätverk i allmänhet är privata nätverk är det i allmänhet säkert att ansluta till ett sådant nätverk från attacker från Internet. Detsamma gäller för Ethernet-anslutningar till en bostadsrouter. Men om du bara har en Ethernet-anslutning till ett modem, exponerar du din enhet direkt för Internet.
Även när du ansluter till ett privat nätverk som via WiFi eller Ethernet till en bostadsrouter och sedan väljer public som nätverksklass när du konfigurerar anslutningen hjälper till att dölja enheten och allt som sannolikt kommer att delas.
Svara
Ett virtuellt privat nätverk är ett logiskt nätverk snarare än ett fysiskt nätverk. För värdarna på en VPN verkar de som om de sitter i ett privat nätverksområde och kan kommunicera med varandra i nätverkslagret (t.ex. IP) även om de faktiskt kan vara på helt olika platser på helt olika fysiska nätverk.
Eftersom det finns miljontals överlappande privata nätverksområden i världen, skulle denna trafik inte kunna dirigeras över Internet (eftersom källan och destinationen skulle vara tvetydig). Tricket är att trafik mellan värdar på en VPN inte dirigeras via det fysiska nätverket som normalt skulle vara fallet. Istället skickas trafiken, vanligtvis krypterad, inuti en annan transport (t.ex. UDP / TCP) som kan dirigeras via det fysiska nätverket.
Till exempel om du har två värdar på samma VPN och en ping den andra, kommer ICMP-paketet som genereras av den första värden adresserad till den andra värdens privata nätverksadress krypteras skickas eventuellt inuti en TCP-anslutning adresserad till en offentlig Internetadress. Den andra värden kommer att ta emot krypterad TCP-anslutningsdata som dirigeras över Internet, extrahera det interna ICMP-paketet och sedan dirigera det lokalt.
Det finns många anledningar till att göra detta: – Nätverkstrafik är krypterad och autentiserad. – Värdar kan tilldelas ett privat nätverksområde även om de kan vara på helt olika platser. – Om du dirigerar din nätverkstrafik via en annan plats kan du få ökad tillgång till Internet eftersom den kan kringgå lokala brandväggar och begränsningar.