Когато мислите за VPN, вероятно имате идеята за връзка от VPN клиент на вашия компютър или телефон към отдалечен VPN сървър. Този тип VPN се нарича „VPN за отдалечен достъп“. VPN за отдалечен достъп първоначално е предназначен да позволи на едно устройство да получи защитен отдалечен достъп до мрежа. Те също така се използват популярно за получаване на отдалечен достъп до интернет като мярка за поверителност и сигурност.
Има обаче друг тип VPN, наречен „Site-to-Site VPN“. VPN от Site-to-Site използва същата технология, но вместо да свързва едно устройство на краен потребител към отдалечена мрежа, той свързва две или повече мрежи заедно.
Обикновено, ако една компания има два или повече офиса в различни сгради, градове или държави, компютърните мрежи за всеки офис ще бъдат напълно отделни. VPN от Site-to-Site може да се използва за създаване на сигурна връзка между тези отделни офис мрежи. Това им позволява да бъдат третирани така, сякаш са пряко свързани помежду си и опростява споделянето на ресурси.
VPN Site-to-Site ще бъде конфигуриран на рутерите на свързаните мрежи. След това рутерите се справят с всичко, от криптирането и декриптирането на данни до прозрачното маршрутизиране на данни през VPN. Както при всяка връзка с рутер, могат да се прилагат правила, за да се ограничи какъв тип трафик може да преминава през VPN връзката.
VPN мрежите от сайт до сайт имат много предимства за бизнеса. Очевидно, както беше обсъдено, те могат да осигурят връзка между множество сайтове, позволявайки сигурна и лесна комуникация. Те също така премахват необходимостта компютрите на крайните потребители да конфигурират и разрешават индивидуално VPN клиенти, тъй като целият процес се управлява централизирано. Освен това, тъй като данните се криптират само между отделните мрежи, мрежовите администратори все още могат надеждно да наблюдават и филтрират мрежовия трафик в своите мрежи.
VPN мрежите от сайт до сайт не предлагат толкова много на обикновения домашен потребител, но все още има случаи на употреба за тях. Един от недостатъците на VPN мрежите за отдалечен достъп е, че те изискват софтуерен клиент или вградена поддръжка на устройството, за да работят. Това прави невъзможно свързването на някои устройства, като телевизори, които просто не поддържат VPN. VPN мрежите от сайт до сайт обаче могат да предоставят VPN защита за цялата ви домашна мрежа, ако е конфигурирана на вашия рутер, включително за телевизори и други подобни устройства, които не поддържат VPN директно. Не всички домашни рутери включват поддръжка за конфигуриране на VPN от Site-to-Site, въпреки че фърмуерът на трета страна е широко достъпен.
За да обобщя всичко…
VPN от Site-to-Site се използва за свързване на две мрежи заедно, осигурявайки VPN защита на всички устройства, комуникиращи през връзката. Те се използват основно от бизнеса за свързване на офис мрежи заедно по начин, който е прозрачен за крайния потребител. VPN мрежите от сайт до сайт премахват необходимостта крайните потребители да използват VPN клиенти, като по този начин намаляват сложността на конфигурацията и позволяват на устройства, които не поддържат VPN клиенти, да се възползват.