Når du tænker på en VPN, har du sandsynligvis ideen om en forbindelse fra en VPN-klient på din computer eller telefon til en ekstern VPN-server. Denne type VPN kaldes en "Remote Access VPN". Remote Access VPN er oprindeligt beregnet til at tillade en enkelt enhed at få sikker fjernadgang til et netværk. De er også populært brugt til at få fjernadgang til internettet som en privatlivs- og sikkerhedsforanstaltning.
Der er dog en anden type VPN, kaldet en "Site-to-Site VPN". En Site-to-Site VPN bruger den samme teknologi, men i stedet for at forbinde en enkelt slutbrugerenhed til et fjernnetværk, forbinder den to eller flere netværk sammen.
Typisk, hvis en virksomhed har to eller flere kontorer i forskellige bygninger, byer eller lande, vil computernetværkene for hvert kontor være fuldstændig adskilte. En Site-to-Site VPN kan bruges til at skabe en sikker forbindelse mellem disse separate kontornetværk. Dette giver dem mulighed for at blive behandlet, som om de var direkte forbundet med hinanden og forenkler deling af ressourcer.
En Site-to-Site VPN vil blive konfigureret på routerne på de netværk, der tilsluttes. Routerne håndterer derefter alt, fra kryptering og dekryptering af data til transparent routing af data på tværs af VPN. Som med enhver routerforbindelse kan regler implementeres for at begrænse, hvilken type trafik der kan gå på tværs af VPN-forbindelsen.
Site-to-Site VPN'er har mange fordele for virksomheder. Som nævnt kan de naturligvis give et link mellem flere websteder, hvilket tillader sikker og enkel kommunikation. De eliminerer også behovet for, at slutbrugercomputere skal konfigurere og aktivere VPN-klienter individuelt, da hele processen styres centralt. Ydermere, da data kun er krypteret mellem de separate netværk, kan netværksadministratorer stadig pålideligt overvåge og filtrere netværkstrafikken på deres netværk.
Site-to-Site VPN'er tilbyder ikke så meget til den gennemsnitlige hjemmebruger, men der er stadig use cases for dem. En af ulemperne ved Remote Access VPN'er er, at de kræver en softwareklient eller indbygget support på enheden for at fungere. Dette gør det umuligt at forbinde nogle enheder, såsom tv'er, der bare ikke understøtter VPN'er. Site-to-Site VPN'er kan dog levere VPN beskyttelse for hele dit hjemmenetværk, hvis det er konfigureret på din router, inklusive for tv'er og andre sådanne enheder, der ikke understøtter VPN'er direkte. Ikke alle hjemmeroutere inkluderer understøttelse af konfiguration af en Site-to-Site VPN, selvom tredjeparts firmware er bredt tilgængelig.
For at opsummere det hele...
En Site-to-Site VPN bruges til at forbinde to netværk sammen, hvilket giver VPN-beskyttelse til alle enheder, der kommunikerer via linket. De bruges primært af virksomheder til at forbinde kontornetværk sammen på en måde, der er gennemsigtig for slutbrugeren. Site-to-Site VPN'er eliminerer behovet for, at slutbrugere skal bruge VPN-klienter, hvilket reducerer konfigurationskompleksiteten og tillader enheder, der ikke understøtter VPN-klienter, at drage fordel af det.