من فکر می کنم که اگر سرور VPN در یک شبکه عمومی، نامعلوم (به عنوان نشان داده شده) یا در شبکه دیگری در پشت دیوار آتش (که در نقاشی نشان داده نشده است) بستگی دارد.
اگر سرور VPN در شبکه عمومی بود، تنها سود VPN، ترافیک بین سرویس گیرنده و سرور را رمزگذاری می کرد. ترافیک تونل هنوز باید توسط فایروال نشان داده شده غیر قابل اعتماد در نظر گرفته شود. به علاوه سرور VPN در معرض حمله است.
این امر باعث می شود که من VPN سرور را در پشت دیوار آتش نشان داده شده یا در یک DMZ در پشت فایروال دیگر (نشان داده نمی شود)، بسته به سطح اعتماد شما در کامپیوترهایی که از طریق تونل ها متصل هستند، قرار دهید.
