Когда вы разрабатываете VPN для защиты данных вашей сети, передающихся по беспроводному каналу, важно понимать, где должны быть расположены концы VPN-тоннеля. Если VPN — это только тоннели через беспроводную связь, как показано на рис.
15.14, сеть будет работать примерно так же, как и без VPN.
Рис. 15.14. Беспроводная VPN защищает данные, передающиеся по беспроводному каналу, но не расширяет саму сеть
Если VPN простирается за пределы беспроводных точек доступа и предоставляет доступ к большой сети, например к Интернету, как показано на рис. 15.15, беспроводный сетевой клиент сможет стать полноценной частью локальной сети и при этом находиться в другом здании или даже на другом конце континента.
Итак, как далеко должна распространяться ваша беспроводная VPN-сеть? Это зависит от целей, которые вы преследуете.
Если ваша беспроводная сеть находится в вашем офисе (заводе, кампусе) и предназначена для поддержки ноутбуков и других мобильных устройств, имеет смысл поместить сервер между сетью точек доступа и соединением с вашей корпоративной сетью.
Это защитит данные, которые передают ваши беспроводные пользователи, и предохранит сеть от неавторизированного доступа, но никак не будет касаться других пользователей, чьи компьютеры подключаются к сети по кабелю.
Рис. 15.15. VPN защищает данные беспроводной сети и вход в корпоративную сеть
Дома или в небольшом офисе точки доступа, вероятно, будут подключены напрямую к интернет-шлюзу, предоставляющему Интернет всем компьютерам в офисе или дома. Если точка доступа и шлюз — отдельные устройства, вы можете поместить VPN-сервер между ними.
Если же точка доступа и шлюз — это одно устройство, тогда вам придется использовать VPN-клиенты на всех машинах, а VPN-сервер поместить перед вашим подключением к Интернету, например между точкой доступа и DSL-модемом, как показано на рис. 5.16.
Можно также игнорировать все кабельные Ethernet-порты на шлюзе и добавить новый хаб или коммутатор между VPN-сервером и интернет-модемом, как показано на рис. 5.17.
Рис. 15.16. Домашняя VPN: схема 1
Рис. 15.17. Домашняя VPN: схема 2