モバイルデバイスでFW VPNを使用する利益についてはしばしば議論されています。でも、LAN上のデバイスで同じことを行う場合の利点には言及されているのを見た覚えがありません。そうしたデバイスにはどのような利点があるのでしょうか?
サーバーが設置されている同じネットワーク内でVPNを実行することを意味しているのなら、唯一の利点はLANを信用しないことで、それは非常に稀なケースです
ホームからFirewallaへVPNを通じて接続することについて話しているのなら、LANを経由するとただのループバックのようなもので、すでにLAN上にいるからです。モバイルデバイスや公共ネットワーク上のデバイスの場合、それはあなたが管理していないネットワーク上の中間者攻撃を防ぐのに役立ちます。私が考えられる唯一のことは、自分のネットワーク上のデバイスを信用していない場合です。
あなたがFirewalla VPNクライアントについて話している場合、Firewallaが別のVPNサーバーに接続し、そのルーティングを行うならば、LAN上のクライアントには有用性があります。
ありがとう。 それは私の考えとほぼ一致しています。
もし大きな利点があれば、誰かがインターネット上にそれを投稿しているはずだと確信していました。 ご意見ありがとうございます。
VPNサーバーは、外部から自宅へ接続するためのものです。 もしすでに自宅のLANにいるなら、もう一度自宅に接続する必要はありません。 さらに調査してみてください。
VPNはほとんどの定義で、2つの主要なサービスを提供します。安全なトンネルを提供し、デバイスの位置を隠すことです。Firewallaはその位置を隠さないと明示していますが、その後でISPからも隠さないと言っています。これは少し曖昧です。Firewalla VPNサーバーが従来のVPNが提供するどちらかのサービスを提供しているかどうか疑問に思います(ただし、あなたの携帯デバイスは自宅にいるかのように見えるだけです)。
これが自宅のVPNとサードパーティのVPNが異なる理由です。トラフィックの出所を家に見せるだけです。無料Wi-Fiを使う場合(例えばカフェ)に何をしているのか他のユーザーに知られたくない場合には役立ちますが、アクセスしているサイトはあなたの自宅IPを追跡できます。
追記:あなたのVPNの定義は実のところ絶対的なものではありません。セキュアなトンネルは終点を持っており、その後も公開されています。サードパーティのVPNでは出口点を多くの人と共有しているため、どの接続があなたから来ているのか特定しにくくなります。したがって、位置を隠すことは誰から隠すかに関係しています。サードパーティVPNでも、プロバイダーはあなたのIPを知っています。ただし、彼らはそれを公開しないと主張しています。VPNサーバーは、あなたがサードパーティVPNの提供者であるのと同等です。
次の引用をWikipediaから取りました。
“仮想プライベートネットワーク(VPN)は、安全でない通信手段、例えばインターネットを用いて、コンピューターデバイスとコンピュータネットワーク、または2つのネットワーク間に安全な接続を作成する仕組みです。”
もしこれが正しければ、プロキシサーバーはこの場合、VPNサーバーよりも正確と言えるでしょうか?例として、私の携帯電話はFirewallaのVPNサーバーとWireGuardまたはOpenVPNを利用しています。私が自宅の場所から離れて携帯キャリアのネットワークを使用しているときはすべてがFWを通じて行われており、そのためVPNの基準の一つは満たされます。しかし、その場所に戻り、携帯電話がLANのWi-Fiに接続した場合、セキュアなトンネルも移動も存在しません。これはVPNなのかプロキシサーバーなのか?
しかし、その場所に戻り、携帯電話がLANのWi-Fiに接続した場合、セキュアなトンネルも移動も存在しません
トンネルは存在します。ただし、これは家の一角から別の角へトンネルを掘るのに似ています。あなたはまだ家の中にいるので、追加の安全性や不明瞭性はもたらしません。つまり、トンネルは存在しますが、実用的な目的には役立っていません。
あなたの最後の2文は素晴らしい説明でした。