Algo sobre navegação na internet usando uma VPN IPSec?

Algo está me causando uma dor de cabeça real:

Se meu local de trabalho oferecesse uma conexão de internet sem fio, no local de trabalho, usando VPN (suponha que seja o IPSec por enquanto). Se eu fosse conectar, presumo que na outra extremidade do roteador / ponto de acesso haveria um roteador VPN. No entanto, onde seria o segundo roteador VPN correspondente a un-IPSec os dados?

É possível oferecer uma VPN IPSec para permitir que os funcionários se conectem à Internet, para a pergunta que fiz acima? Eu estou supondo que teria que contratar uma dessas empresas com um servidor VPN para "sair" e acessar a internet ???

Me ------- Ponto de Acesso ------- Roteador VPN -------------- Internet ------ Roteador VPN ????

EDITAR:

Eu acho que estou perguntando, é a VPN apenas entre o ponto de acesso eo gateway para a internet, ou a VPN se estende para a internet?

Nesse cenário, você estaria usando a VPN para substituir um protocolo de segurança WPA ou WEP. Você está protegendo a conexão sem fio entre um laptop e a rede interna. Todo o tráfego que entra e sai da Internet permanece descriptografado até atingir os dispositivos sem fio que estão fazendo a autenticação.

(Laptop Wifi) /// criptografado /// (dispositivo VPN VPN) --- texto sem formatação --- (roteador) --- & gt; Internet

Assim, o único tráfego de tempo que seria criptografado é entre o dispositivo Wi-Fi e o roteador Wi-Fi ou o roteador interno e, em seguida, o texto sem formatação para o restante da Internet.

Muito simplesmente, uma VPN é uma rede privada, ou, neste caso, uma conexão que é protegida / criptografada de um ponto de extremidade (cliente) para outro (servidor), e depois disso tudo está DESCONCRITO.

Apenas o 'pipe' entre o cliente e o servidor é protegido por VPN.

No seu exemplo, seria:

Me (client) ----[SECURE VPN CONNECTION]--->{ OFFICE NETWORK / VPN Router / Server } --[OUT TO]--> Public Internet

Veja mais detalhes aqui: http://en.wikipedia.org/wiki/Virtual_private_network

Eu uso uma conexão VPN para trabalhar em casa ou em outro lugar. Isso é feito com um cliente VPN em execução no meu laptop. Eu tenho três conexões diferentes que eu uso com ele: cabo para meu roteador, wifi e um adaptador de rede USB telco. A conexão VPN começa no meu laptop para que a conexão entre não importe.

me (cliente VPN) ---- conexão de rede ---- servidor VPN (rede corporativa)

Todos os dados que circulam entre mim e a rede corporativa são criptografados pela VPN. Se eu estou na minha rede Wi-Fi essa conexão é criptografada também, mas outras redes Wi-Fi não são. Se a conexão Wi-Fi em si é criptografada ou não é irrelevante para a criptografia VPN.

Se eu usar um protocolo não criptografado, ele não será criptografado no meu laptop e na rede corporativa e possivelmente na Internet. Se eu usar um protocolo criptografado como HTTPS, ele será criptografado de ponta a ponta. (Ao transitar pela minha rede Wi-Fi, ela seria criptografada três vezes: HTTPS, VPN e Wifi.

Como apontou @Jakub, as conexões VPN também são usadas entre escritórios para proteger o tráfego em redes públicas. Nesse caso, o tráfego seria criptografado entre os servidores VPN em cada extremidade. Dentro do escritório, a criptografia das LANs dependeria do protocolo usado.