Originariamente inviato da fbracal
C'è qualcosa che ancora mi sfugge...
Se il router della VPN non è collegato a Internet, come fa a funzionare la VPN?
Mi spiego meglio, le sedi remote si collegheranno a Internet in qualche modo e da li apriranno una conessione VPN verso la sede centrale, ma se il router / firewall della sede centrale non è collegato a Internet, come può funzionare il tutto?
E' una buona domanda, ma forse hai superato un passaggio, almeno credo non essendo io un esperto di reti. Una vpn (rete virtuale privata (non è per te ma per chiunque altro legge questo messaggio )) per definizione e logica è chiusa al pubblico, questo non significa certo che le varie sedi per comunicare non fanno uso di ciò che oggi chiamiamo internet. I dati che passano sulla vpn viaggiano certo sulla rete pubblica ma sono riparati dalla rete pubblica attraverso quello che si chiama tunneling per cui in fase di configurazione di una rete privata virtuale si specifica lo strato di rete attraverso il quale i pacchetti devono viaggiare. Questo ovviamente per rendere sicura la vpn da attacchi o accessi non autorizzati, poi per quanto riguarda la sicurezza del dato vengono utilizzati protocolli adhoc tipo IPSec ma questo è un altro discorso.
Resta quindi chiaro che due sedi che vogliono comunicare tra loro tramite vpn non possono uscire fuori da quello che è il tunnel creato, uscire fuori da questo tunnel significherebbe aprire delle porte o dei protocolli verso l'esterno (la rete pubblica) e quindi essere soggetti a possibili attacchi. Per uscire sulla rete pubblica, i client di una certa rete dovranno utilizzare un altro gateway predisposto a tale scopo.. ed ecco qui che mi si presenta la difficoltà.. quella cioè di dover fare in modo che i client di una certa lan facente parte della vpn aziendale possano comunque uscire su internet attraverso il secondo router non connesso alla vpn.