Site to Site VPN podrobně vysvětleno

Když přemýšlíte o VPN, pravděpodobně máte představu o připojení z klienta VPN na vašem počítači nebo telefonu ke vzdálenému serveru VPN. Tento typ VPN se nazývá „VPN pro vzdálený přístup“. Vzdálený přístup VPN má původně umožnit jedinému zařízení získat bezpečný vzdálený přístup k síti. S oblibou se také používají k získání vzdáleného přístupu k internetu jako opatření k ochraně soukromí a zabezpečení.

Existuje však další typ VPN, který se nazývá „Site-to-Site VPN“. Site-to-Site VPN používá stejnou technologii, ale místo připojení jednoho koncového zařízení ke vzdálené síti spojuje dvě nebo více sítí dohromady.

Obvykle, pokud má společnost dvě nebo více kanceláří v různých budovách, městech nebo zemích, počítačové sítě pro každou kancelář budou zcela samostatné. Site-to-Site VPN lze použít k vytvoření zabezpečeného spojení mezi těmito samostatnými kancelářskými sítěmi. To umožňuje, aby s nimi bylo zacházeno, jako by byly navzájem přímo propojeny, a zjednodušuje sdílení zdrojů.

Na směrovačích připojovaných sítí bude nakonfigurována síť VPN typu Site-to-Site. Směrovače pak zvládnou vše, od šifrování a dešifrování dat až po transparentní směrování dat napříč VPN. Stejně jako u jakéhokoli připojení routeru lze implementovat pravidla omezující typ provozu, který může procházet připojením VPN.

Site-to-Site VPN mají pro podniky mnoho výhod. Je zřejmé, že, jak bylo uvedeno, mohou poskytovat spojení mezi více místy, což umožňuje bezpečnou a jednoduchou komunikaci. Také eliminují potřebu, aby počítače koncových uživatelů konfigurovaly a povolovaly klienty VPN individuálně, protože celý proces je řízen centrálně. Navíc, protože data jsou šifrována pouze mezi samostatnými sítěmi, mohou správci sítě stále spolehlivě monitorovat a filtrovat síťový provoz ve svých sítích.

Site-to-Site VPN nenabízejí tolik běžnému domácímu uživateli, ale stále pro ně existují případy použití. Jednou z nevýhod VPN se vzdáleným přístupem je, že ke svému fungování vyžadují softwarového klienta nebo vestavěnou podporu v zařízení. To znemožňuje připojení některých zařízení, jako jsou televizory, které prostě nepodporují VPN. VPN typu Site-to-Site však mohou poskytovat VPN ochrana celé vaší domácí sítě, pokud je nakonfigurována na vašem routeru, včetně televizorů a dalších podobných zařízení, která nepodporují VPN přímo. Ne všechny domácí routery obsahují podporu pro konfiguraci Site-to-Site VPN, ačkoli firmware třetích stran je široce dostupný.

Abych to všechno shrnul…

Site-to-Site VPN se používá k propojení dvou sítí dohromady a poskytuje ochranu VPN všem zařízením komunikujícím přes odkaz. Používají je především podniky k propojení kancelářských sítí způsobem, který je pro koncového uživatele transparentní. Site-to-Site VPN eliminují potřebu koncových uživatelů používat VPN klienty, čímž snižují složitost konfigurace a umožňují využívat zařízení, která nepodporují VPN klienty.