Når du tenker på en VPN, har du sannsynligvis ideen om en tilkobling fra en VPN-klient på datamaskinen eller telefonen din til en ekstern VPN-server. Denne typen VPN kalles en "VPN med ekstern tilgang". Remote Access VPN er opprinnelig ment å tillate en enkelt enhet å få sikker ekstern tilgang til et nettverk. De er også populært brukt for å få ekstern tilgang til Internett som et personvern- og sikkerhetstiltak.
Det er imidlertid en annen type VPN, kalt en "Site-to-Site VPN". En Site-to-Site VPN bruker samme teknologi, men i stedet for å koble en enkelt sluttbrukerenhet til et eksternt nettverk, kobler den to eller flere nettverk sammen.
Vanligvis, hvis et selskap har to eller flere kontorer i forskjellige bygninger, byer eller land, vil datanettverkene for hvert kontor være helt separate. En Site-to-Site VPN kan brukes til å opprette en sikker forbindelse mellom disse separate kontornettverkene. Dette gjør at de kan behandles som om de var direkte knyttet til hverandre og forenkler deling av ressurser.
En Site-to-Site VPN vil bli konfigurert på ruterne til nettverkene som kobles til. Ruterne håndterer deretter alt, fra kryptering og dekryptering av data til transparent ruting av data over VPN. Som med enhver rutertilkobling, kan regler implementeres for å begrense hvilken type trafikk som kan gå over VPN-tilkoblingen.
Nettsted-til-side VPN-er har mange fordeler for bedrifter. Selvfølgelig, som diskutert, kan de gi en kobling mellom flere nettsteder som tillater sikker og enkel kommunikasjon. De eliminerer også behovet for sluttbrukerdatamaskiner for å konfigurere og aktivere VPN-klienter individuelt, ettersom hele prosessen administreres sentralt. Videre, siden data kun er kryptert mellom de separate nettverkene, kan nettverksadministratorer fortsatt pålitelig overvåke og filtrere nettverkstrafikk på nettverkene sine.
Nettsted-til-side VPN-er tilbyr ikke så mye til den gjennomsnittlige hjemmebrukeren, men det er fortsatt brukssaker for dem. En av ulempene med Remote Access VPN-er er at de krever en programvareklient eller innebygd støtte på enheten for å fungere. Dette gjør det umulig å koble til enkelte enheter, for eksempel TV-er, som bare ikke støtter VPN-er. Nettsted-til-side VPN-er kan imidlertid tilby VPN beskyttelse for hele hjemmenettverket hvis det er konfigurert på ruteren, inkludert for TV-er og andre slike enheter som ikke støtter VPN-er direkte. Ikke alle hjemmerutere inkluderer støtte for å konfigurere en Site-to-Site VPN, selv om tredjeparts fastvare er allment tilgjengelig.
For å oppsummere det hele...
En Site-to-Site VPN brukes til å koble to nettverk sammen, og gir VPN-beskyttelse til alle enheter som kommuniserer over koblingen. De brukes først og fremst av bedrifter til å koble sammen kontornettverk, på en måte som er gjennomsiktig for sluttbrukeren. Nettsted-til-side VPN-er eliminerer behovet for sluttbrukere å bruke VPN-klienter, og reduserer dermed konfigurasjonskompleksiteten og lar enheter som ikke støtter VPN-klienter dra nytte av det.