¿Debe usar una VPN mientras está en la misma red que el servidor VPN?

En un entorno corporativo, el uso de una VPN para los empleados mientras están en el sitio abre algunas posibilidades interesantes. Es posible que pueda organizarlos por grupo o rol y asignarles direcciones IP de ciertos grupos y luego construir reglas de red en torno a esos rangos. Cuando alguien del departamento de Finanzas se conecta, solo puede permitir que su tráfico acceda a recursos a los que debería poder acceder.

Una VPN a través de la red interna también cifraría todo el tráfico de sus sistemas de usuario final al dispositivo VPN. Si no confiaba en su infraestructura de red (hubs y switches vulnerables donde pensaba que la gente podría estar ejecutando tcpdump todo el día), la VPN podría mitigar esa debilidad (aunque, un atacante podría intentar todo tipo de ataques para hacerse pasar por la VPN ).

Todo depende de lo que quieras proteger contra. Las VPN son excelentes cuando desea un canal seguro en un medio inseguro, pero la definición de "inseguro" depende de usted.

Por ejemplo, conozco a administradores de sistemas que usan VPN para conectarse a recursos que usan credenciales de texto simple. La VPN oculta el proceso de autenticación de la red. Este tipo de cosas se realiza en entornos heredados.

Entonces, sí, tiene sentido, pero solo si el impacto en el rendimiento vale la pena para proporcionar los beneficios de las VPN que está buscando.