როდესაც ფიქრობთ VPN-ზე, თქვენ ალბათ გაქვთ იდეა თქვენი კომპიუტერის ან ტელეფონის VPN კლიენტიდან დისტანციურ VPN სერვერთან კავშირის შესახებ. ამ ტიპის VPN ეწოდება "დისტანციური წვდომის VPN". დისტანციური წვდომის VPN თავდაპირველად გამიზნულია იმისათვის, რომ ერთ მოწყობილობას მიეცეს უსაფრთხო დისტანციური წვდომა ქსელში. ისინი ასევე ფართოდ გამოიყენება ინტერნეტში დისტანციური წვდომის მოსაპოვებლად, როგორც კონფიდენციალურობისა და უსაფრთხოების ღონისძიება.
თუმცა არსებობს VPN-ის კიდევ ერთი ტიპი, რომელსაც ეწოდება „საიტი-საიტ VPN“. Site-to-Site VPN იყენებს იმავე ტექნოლოგიას, მაგრამ ერთი საბოლოო მომხმარებლის მოწყობილობის დისტანციურ ქსელთან დაკავშირების ნაცვლად, ის აკავშირებს ორ ან მეტ ქსელს ერთად.
როგორც წესი, თუ კომპანიას აქვს ორი ან მეტი ოფისი სხვადასხვა შენობებში, ქალაქებში ან ქვეყანაში, თითოეული ოფისის კომპიუტერული ქსელები სრულიად ცალკე იქნება. Site-to-Site VPN შეიძლება გამოყენებულ იქნას ამ ცალკეულ საოფისე ქსელებს შორის უსაფრთხო კავშირის შესაქმნელად. ეს საშუალებას აძლევს მათ მოექცნენ ისე, თითქოს ისინი პირდაპირ კავშირში იყვნენ ერთმანეთთან და ამარტივებს რესურსების გაზიარებას.
Site-to-Site VPN კონფიგურირებული იქნება დაკავშირებული ქსელების მარშრუტიზატორებზე. შემდეგ მარშრუტიზატორები ამუშავებენ ყველაფერს, მონაცემთა დაშიფვრიდან და გაშიფვრიდან VPN-ის მასშტაბით მონაცემების გამჭვირვალე მარშრუტებამდე. როგორც როუტერის ნებისმიერი კავშირის შემთხვევაში, წესების დანერგვა შესაძლებელია, რათა შეზღუდოს რა ტიპის ტრაფიკი შეიძლება გადავიდეს VPN კავშირზე.
Site-to-Site VPN-ებს ბევრი უპირატესობა აქვს ბიზნესისთვის. ცხადია, როგორც განვიხილეთ, მათ შეუძლიათ უზრუნველყონ კავშირი მრავალ საიტს შორის, რაც უზრუნველყოფს უსაფრთხო და მარტივ კომუნიკაციებს. ისინი ასევე გამორიცხავს საბოლოო მომხმარებლის კომპიუტერების საჭიროებას VPN კლიენტების ინდივიდუალურად კონფიგურაციისა და ჩართვისთვის, რადგან მთელი პროცესი იმართება ცენტრალურად. გარდა ამისა, იმის გამო, რომ მონაცემები დაშიფრულია მხოლოდ ცალკეულ ქსელებს შორის, ქსელის ადმინისტრატორებს მაინც შეუძლიათ საიმედოდ აკონტროლონ და გაფილტრონ ქსელის ტრაფიკი მათ ქსელებში.
Site-to-Site VPN-ები არ სთავაზობენ იმდენს საშუალო სახლის მომხმარებელს, მაგრამ მათთვის ჯერ კიდევ არსებობს გამოყენების შემთხვევები. დისტანციური წვდომის VPN-ების ერთ-ერთი უარყოფითი მხარე არის ის, რომ მათ სჭირდებათ პროგრამული უზრუნველყოფის კლიენტი ან ჩაშენებული მხარდაჭერა მოწყობილობაზე მუშაობისთვის. ეს შეუძლებელს ხდის ზოგიერთი მოწყობილობის დაკავშირებას, როგორიცაა ტელევიზორები, რომლებიც უბრალოდ არ უჭერენ მხარს VPN-ს. თუმცა, Site-to-Site VPN-ებს შეუძლიათ VPN უზრუნველყონ დაცვა თქვენი სახლის მთელი ქსელისთვის, თუ კონფიგურირებულია თქვენს როუტერზე, მათ შორის ტელევიზორებისთვის და სხვა მსგავსი მოწყობილობებისთვის, რომლებსაც არ აქვთ VPN-ების მხარდაჭერა პირდაპირ. სახლის ყველა როუტერს არ აქვს მხარდაჭერა Site-to-Site VPN-ის კონფიგურაციისთვის, თუმცა მესამე მხარის firmware ფართოდ არის ხელმისაწვდომი.
რომ შევაჯამოთ ყველაფერი…
Site-to-Site VPN გამოიყენება ორი ქსელის ერთმანეთთან დასაკავშირებლად, რაც უზრუნველყოფს VPN დაცვას ყველა მოწყობილობისთვის, რომელიც ურთიერთობს ბმულზე. ისინი ძირითადად გამოიყენება ბიზნესის მიერ საოფისე ქსელების ერთმანეთთან დასაკავშირებლად, საბოლოო მომხმარებლისთვის გამჭვირვალე ფორმით. Site-to-Site VPN-ები გამორიცხავს საბოლოო მომხმარებლების VPN კლიენტების გამოყენების აუცილებლობას, რითაც ამცირებს კონფიგურაციის სირთულეს და საშუალებას აძლევს მოწყობილობებს, რომლებიც არ უჭერენ მხარს VPN კლიენტებს, ისარგებლონ.