Quando pensi a una VPN, probabilmente hai l'idea di una connessione da un client VPN sul tuo computer o telefono a un server VPN remoto. Questo tipo di VPN è chiamato "VPN di accesso remoto". La VPN di accesso remoto è originariamente destinata a consentire a un singolo dispositivo di ottenere un accesso remoto sicuro a una rete. Sono anche comunemente usati per ottenere l'accesso remoto a Internet come misura di privacy e sicurezza.
Esiste però un altro tipo di VPN, chiamato "VPN da sito a sito". Una VPN da sito a sito utilizza la stessa tecnologia, ma invece di connettere un singolo dispositivo dell'utente finale a una rete remota, connette due o più reti insieme.
In genere, se un'azienda ha due o più uffici in edifici, città o paesi diversi, le reti di computer per ogni ufficio saranno completamente separate. È possibile utilizzare una VPN da sito a sito per creare una connessione sicura tra queste reti separate dell'ufficio. Ciò consente di trattarli come se fossero direttamente collegati tra loro e semplifica la condivisione delle risorse.
Verrà configurata una VPN da sito a sito sui router delle reti da connettere. I router gestiscono quindi tutto, dalla crittografia e decrittografia dei dati all'instradamento trasparente dei dati attraverso la VPN. Come con qualsiasi connessione router, è possibile implementare regole per limitare il tipo di traffico che può passare attraverso la connessione VPN.
Le VPN da sito a sito hanno molti vantaggi per le aziende. Ovviamente, come discusso, possono fornire un collegamento tra più siti consentendo comunicazioni sicure e semplici. Eliminano inoltre la necessità per i computer degli utenti finali di configurare e abilitare i client VPN individualmente, poiché l'intero processo è gestito centralmente. Inoltre, poiché i dati vengono crittografati solo tra le reti separate, gli amministratori di rete possono ancora monitorare e filtrare in modo affidabile il traffico di rete sulle loro reti.
Le VPN da sito a sito non offrono tanto all'utente domestico medio, ma ci sono ancora casi d'uso per loro. Uno degli svantaggi delle VPN di accesso remoto è che richiedono un client software o un supporto integrato nel dispositivo per funzionare. Ciò rende impossibile connettere alcuni dispositivi, come le TV, che semplicemente non supportano le VPN. Le VPN da sito a sito, tuttavia, possono fornire VPN protezione per l'intera rete domestica se configurata sul router, inclusi televisori e altri dispositivi simili che non supportano le VPN direttamente. Non tutti i router domestici includono il supporto per la configurazione di una VPN da sito a sito, sebbene sia ampiamente disponibile firmware di terze parti.
Per riassumere il tutto...
Una VPN da sito a sito viene utilizzata per connettere due reti insieme, fornendo protezione VPN a tutti i dispositivi che comunicano tramite il collegamento. Sono principalmente utilizzati dalle aziende per connettere le reti degli uffici, in modo trasparente per l'utente finale. Le VPN da sito a sito eliminano la necessità per gli utenti finali di utilizzare client VPN, riducendo così la complessità della configurazione e consentendo ai dispositivi che non supportano i client VPN di trarne vantaggio.