Přemýšlel jsem, jak často se diskutovalo o výhodách používání FW VPN s mobilními zařízeními. Ale nepamatuji si, že by někdo zmínil použití stejných metod pro zařízení v LAN. Jaké, pokud vůbec, jsou výhody pro taková zařízení?
Pokud myslíš provozování VPN uvnitř stejné sítě, kde je server? Pak jedinou výhodou je, že nedůvěřujete LAN, což je velmi vzácné
Pokud mluvíš o připojení zpět domů k Firewalla přes VPN, pak použití v LAN by fungovalo jen jako smyčka zpět, protože už jste na LAN. Pro mobilní zařízení nebo zařízení na veřejných sítích to pomáhá zabránit man-in-the-middle útokům na síti, kterou neřídíte. Jediné, co mě napadá, je pokud nedůvěřujete zařízením na vaší vlastní síti.
Pokud mluvíš o klientovi Firewalla VPN, kde Firewalla se připojí k jinému VPN serveru a směruje provoz tímto způsobem, pak ano, pro klienty na LAN by to mělo smysl.
Díky. To je téměř to, co jsem si myslel.
Byl jsem si jistý, že pokud by existovala velká výhoda, někdo by ji zveřejnil na internetu. Děkuji za váš názor.
VPN server je pro vás, abyste se mohli připojit zvenčí do své domácnosti. Pokud jste již doma na LAN, není důvod se znovu připojovat. Možná byste měli dále prozkoumat VPN.
VPN podle většiny definic poskytuje dvě hlavní služby: poskytuje bezpečný tunel k tomu, s čím se vaše zařízení připojuje, a skrývá vaši polohu. Firewalla jasně uvádí, že neskrývá svou polohu, ale také říká, že vás neskrývá před vaším ISP. To je trochu vágní. Vyvolává to otázku, zda Firewalla VPN server poskytuje některou z tradičních služeb VPN (kromě ukazování vašich mobilních zařízení na vaší domácí poloze).
Proto je domácí VPN odlišná od VPN třetí strany. Zobrazuje pouze, že původ provozu je z vaší domácnosti. Je užitečná, pokud nechcete, aby ostatní uživatelé Wi-Fi zdarma (například v kavárně) věděli, co děláte, ale cílová stránka, kterou kontaktujete, stále může sledovat vaši domácí IP adresu.
EDIT: Vaše definice VPN není úplně přesná. Bezpečný tunel má svůj konec, poté je stále veřejný. S VPN třetí strany je výstupní bod sdílen mnoha lidmi, takže je obtížné zjistit, která připojení jsou od vás. Skrývání polohy je tedy o tom, koho skrýváte. I s VPN třetí strany poskytovatel stále zná vaši IP, jen tvrdí, že ji neprozradí. VPN server je prostě ekvivalentem toho, že jste třetí stranou poskytovatelem VPN.
Vzal jsem si následující citát z Wikipedie.
“Virtuální privátní síť (VPN) je mechanismus pro vytvoření bezpečného spojení mezi počítačovým zařízením a počítačovou sítí nebo mezi dvěma sítěmi, pomocí nespolehlivého komunikačního média, například veřejného internetu.”
Pokud je to pravda, nebyl by proxy server přesnější než VPN server? Příklad: Můj mobil používá Firewalla " VPN server a buď WireGuard nebo OpenVPN. Když jsem mimo svou domácí polohu, používám síť svého mobilního operátora, vše prochází přes FW, takže jeden z kritérií VPN je splněn, ale když se vrátím na místo a telefon se připojí k Wi-Fi LAN, ani bezpečný tunel, ani přesunitelnost neexistují. Takže je to VPN nebo proxy server?"},{
Vaše poslední dvě věty poskytly vynikající popis.