VPN을 생각할 때 컴퓨터 또는 전화의 VPN 클라이언트에서 원격 VPN 서버로의 연결에 대한 아이디어가 있을 수 있습니다. 이러한 유형의 VPN을 "원격 액세스 VPN"이라고 합니다. 원격 액세스 VPN은 원래 단일 장치가 네트워크에 대한 보안 원격 액세스를 얻을 수 있도록 하기 위한 것입니다. 또한 개인 정보 보호 및 보안 조치로 인터넷에 원격 액세스하는 데 널리 사용됩니다.
그러나 "사이트 간 VPN"이라고 하는 또 다른 유형의 VPN이 있습니다. Site-to-Site VPN은 동일한 기술을 사용하지만 단일 최종 사용자 장치를 원격 네트워크에 연결하는 대신 둘 이상의 네트워크를 함께 연결합니다.
일반적으로 회사에 서로 다른 건물, 도시 또는 국가에 두 개 이상의 사무실이 있는 경우 각 사무실의 컴퓨터 네트워크는 완전히 분리됩니다. Site-to-Site VPN을 사용하여 이러한 별도의 사무실 네트워크 간에 보안 연결을 만들 수 있습니다. 이를 통해 서로 직접 연결된 것처럼 처리할 수 있고 리소스 공유가 간소화됩니다.
Site-to-Site VPN은 연결 중인 네트워크의 라우터에 구성됩니다. 그런 다음 라우터는 데이터 암호화 및 암호 해독에서 VPN을 통해 데이터를 투명하게 라우팅하는 것에 이르기까지 모든 것을 처리합니다. 모든 라우터 연결과 마찬가지로 VPN 연결을 통해 이동할 수 있는 트래픽 유형을 제한하는 규칙을 구현할 수 있습니다.
Site-to-Site VPN은 기업에 많은 이점을 제공합니다. 분명히, 논의된 바와 같이, 그들은 안전하고 간단한 통신을 허용하는 여러 사이트 간의 링크를 제공할 수 있습니다. 또한 전체 프로세스가 중앙에서 관리되기 때문에 최종 사용자 컴퓨터에서 VPN 클라이언트를 개별적으로 구성하고 활성화할 필요가 없습니다. 또한 데이터는 별도의 네트워크 사이에서만 암호화되므로 네트워크 관리자는 여전히 네트워크에서 네트워크 트래픽을 안정적으로 모니터링하고 필터링할 수 있습니다.
Site-to-Site VPN은 일반 가정 사용자에게 많은 것을 제공하지 않지만 여전히 사용 사례가 있습니다. 원격 액세스 VPN의 단점 중 하나는 작동하려면 장치에 소프트웨어 클라이언트 또는 기본 제공 지원이 필요하다는 것입니다. 이렇게 하면 VPN을 지원하지 않는 TV와 같은 일부 장치를 연결할 수 없습니다. 그러나 Site-to-Site VPN은 VPN을 제공할 수 있습니다. VPN을 지원하지 않는 TV 및 기타 장치를 포함하여 라우터에 구성된 경우 전체 홈 네트워크에 대한 보호 곧장. 타사 펌웨어를 광범위하게 사용할 수 있지만 모든 홈 라우터에 Site-to-Site VPN 구성에 대한 지원이 포함되어 있지는 않습니다.
요약하자면…
Site-to-Site VPN은 두 네트워크를 함께 연결하는 데 사용되어 링크를 통해 통신하는 모든 장치에 VPN 보호를 제공합니다. 이들은 주로 기업에서 최종 사용자에게 투명한 방식으로 사무실 네트워크를 연결하는 데 사용됩니다. Site-to-Site VPN을 사용하면 최종 사용자가 VPN 클라이언트를 사용할 필요가 없으므로 구성 복잡성이 줄어들고 VPN 클라이언트를 지원하지 않는 장치가 이점을 얻을 수 있습니다.