Cuando piensa en una VPN, probablemente tenga la idea de una conexión desde un cliente VPN en su computadora o teléfono a un servidor VPN remoto. Este tipo de VPN se denomina "VPN de acceso remoto". La VPN de acceso remoto está diseñada originalmente para permitir que un solo dispositivo obtenga acceso remoto seguro a una red. También se utilizan popularmente para obtener acceso remoto a Internet como medida de privacidad y seguridad.
Sin embargo, existe otro tipo de VPN, llamada "VPN de sitio a sitio". Una VPN de sitio a sitio utiliza la misma tecnología, pero en lugar de conectar un solo dispositivo de usuario final a una red remota, conecta dos o más redes juntas.
Normalmente, si una empresa tiene dos o más oficinas en diferentes edificios, ciudades o países, las redes informáticas de cada oficina estarán completamente separadas. Se puede utilizar una VPN de sitio a sitio para crear una conexión segura entre estas redes de oficinas independientes. Esto les permite ser tratados como si estuvieran conectados directamente entre sí y simplifica el intercambio de recursos.
Se configurará una VPN de sitio a sitio en los enrutadores de las redes que se están conectando. Luego, los enrutadores manejan todo, desde el cifrado y descifrado de datos hasta el enrutamiento transparente de datos a través de la VPN. Al igual que con cualquier conexión de enrutador, se pueden implementar reglas para restringir el tipo de tráfico que puede atravesar la conexión VPN.
Las VPN de sitio a sitio tienen muchas ventajas para las empresas. Obviamente, como se discutió, pueden proporcionar un enlace entre múltiples sitios permitiendo comunicaciones seguras y simples. También eliminan la necesidad de que las computadoras de los usuarios finales configuren y habiliten los clientes VPN individualmente, ya que todo el proceso se administra de forma centralizada. Además, como los datos solo se cifran entre las redes independientes, los administradores de red aún pueden monitorear y filtrar de manera confiable el tráfico de red en sus redes.
Las VPN de sitio a sitio no ofrecen tanto al usuario doméstico promedio, pero todavía hay casos de uso para ellas. Una de las desventajas de las VPN de acceso remoto es que requieren un cliente de software o soporte integrado en el dispositivo para funcionar. Esto hace que sea imposible conectar algunos dispositivos, como televisores, que simplemente no son compatibles con VPN. Sin embargo, las VPN de sitio a sitio pueden proporcionar VPN protección para toda su red doméstica si está configurada en su enrutador, incluso para televisores y otros dispositivos similares que no son compatibles con VPN directamente. No todos los enrutadores domésticos incluyen soporte para configurar una VPN de sitio a sitio, aunque el firmware de terceros está ampliamente disponible.
Para resumir todo esto…
Se utiliza una VPN de sitio a sitio para conectar dos redes juntas, proporcionando protección VPN a todos los dispositivos que se comunican a través del enlace. Las empresas los utilizan principalmente para conectar redes de oficinas, de manera transparente para el usuario final. Las VPN de sitio a sitio eliminan la necesidad de que los usuarios finales utilicen clientes VPN, lo que reduce la complejidad de la configuración y permite que los dispositivos que no admiten clientes VPN se beneficien.