Lorsque vous pensez à un VPN, vous avez probablement l'idée d'une connexion d'un client VPN sur votre ordinateur ou votre téléphone à un serveur VPN distant. Ce type de VPN est appelé « VPN d'accès à distance ». Le VPN d'accès à distance est à l'origine destiné à permettre à un seul appareil d'obtenir un accès distant sécurisé à un réseau. Ils sont également couramment utilisés pour accéder à distance à Internet en tant que mesure de confidentialité et de sécurité.
Il existe cependant un autre type de VPN, appelé « VPN de site à site ». Un VPN de site à site utilise la même technologie, mais au lieu de connecter un seul appareil d'utilisateur final à un réseau distant, il connecte deux ou plusieurs réseaux ensemble.
En règle générale, si une entreprise possède deux bureaux ou plus dans des bâtiments, des villes ou des pays différents, les réseaux informatiques de chaque bureau seront complètement séparés. Un VPN de site à site peut être utilisé pour créer une connexion sécurisée entre ces réseaux de bureaux séparés. Cela permet de les traiter comme s'ils étaient directement connectés les uns aux autres et simplifie le partage des ressources.
Un VPN Site-to-Site sera configuré sur les routeurs des réseaux connectés. Les routeurs gèrent ensuite tout, du cryptage et du décryptage des données au routage transparent des données à travers le VPN. Comme pour toute connexion de routeur, des règles peuvent être implémentées pour restreindre le type de trafic pouvant traverser la connexion VPN.
Les VPN de site à site présentent de nombreux avantages pour les entreprises. Évidemment, comme discuté, ils peuvent fournir un lien entre plusieurs sites permettant des communications sécurisées et simples. Ils éliminent également le besoin pour les ordinateurs des utilisateurs finaux de configurer et d'activer les clients VPN individuellement, car l'ensemble du processus est géré de manière centralisée. De plus, comme les données ne sont cryptées qu'entre les réseaux séparés, les administrateurs réseau peuvent toujours surveiller et filtrer de manière fiable le trafic réseau sur leurs réseaux.
Les VPN de site à site n'offrent pas autant à l'utilisateur domestique moyen, mais il existe toujours des cas d'utilisation pour eux. L'un des inconvénients des VPN d'accès à distance est qu'ils nécessitent un client logiciel ou une prise en charge intégrée sur l'appareil pour fonctionner. Cela rend impossible la connexion de certains appareils, tels que les téléviseurs, qui ne prennent tout simplement pas en charge les VPN. Les VPN de site à site, cependant, peuvent fournir un VPN protection pour l'ensemble de votre réseau domestique s'il est configuré sur votre routeur, y compris pour les téléviseurs et autres appareils qui ne prennent pas en charge les VPN directement. Tous les routeurs domestiques n'incluent pas la prise en charge de la configuration d'un VPN de site à site, bien que le micrologiciel tiers soit largement disponible.
Pour tout résumer…
Un VPN de site à site est utilisé pour connecter deux réseaux ensemble, offrant une protection VPN à tous les appareils communiquant via le lien. Ils sont principalement utilisés par les entreprises pour connecter les réseaux de bureau entre eux, d'une manière transparente pour l'utilisateur final. Les VPN de site à site éliminent le besoin pour les utilisateurs finaux d'utiliser des clients VPN, réduisant ainsi la complexité de la configuration et permettant aux appareils qui ne prennent pas en charge les clients VPN d'en bénéficier.