Kiedy myślisz o VPN, prawdopodobnie masz pomysł na połączenie klienta VPN na twoim komputerze lub telefonie ze zdalnym serwerem VPN. Ten rodzaj sieci VPN nazywa się „VPN zdalnego dostępu”. Zdalny dostęp VPN jest pierwotnie przeznaczony do umożliwienia jednemu urządzeniu uzyskania bezpiecznego zdalnego dostępu do sieci. Są one również powszechnie używane do uzyskiwania zdalnego dostępu do Internetu jako środka ochrony prywatności i bezpieczeństwa.
Istnieje jednak inny rodzaj sieci VPN, zwany „VPN Site-to-Site”. Sieć VPN typu Site-to-Site wykorzystuje tę samą technologię, ale zamiast łączyć pojedyncze urządzenie użytkownika końcowego ze zdalną siecią, łączy ze sobą dwie lub więcej sieci.
Zazwyczaj, jeśli firma ma co najmniej dwa biura w różnych budynkach, miastach lub krajach, sieci komputerowe dla każdego biura będą całkowicie oddzielne. VPN typu Site-to-Site może służyć do tworzenia bezpiecznego połączenia między tymi oddzielnymi sieciami biurowymi. Pozwala to na traktowanie ich tak, jakby były ze sobą bezpośrednio połączone i ułatwia współdzielenie zasobów.
Sieć VPN typu Site-to-Site zostanie skonfigurowana na routerach podłączonych sieci. Następnie routery obsługują wszystko, od szyfrowania i deszyfrowania danych po transparentne przesyłanie danych w sieci VPN. Podobnie jak w przypadku każdego połączenia routera, można zaimplementować reguły ograniczające rodzaj ruchu, który może przechodzić przez połączenie VPN.
Sieci VPN typu Site-to-Site mają wiele zalet dla firm. Oczywiście, jak wspomniano, mogą one zapewniać łącze między wieloma witrynami, umożliwiając bezpieczną i prostą komunikację. Eliminują również potrzebę indywidualnego konfigurowania i włączania klientów VPN przez komputery użytkowników końcowych, ponieważ cały proces jest zarządzany centralnie. Co więcej, ponieważ dane są szyfrowane tylko między oddzielnymi sieciami, administratorzy sieci mogą nadal niezawodnie monitorować i filtrować ruch sieciowy w swoich sieciach.
Sieci VPN typu Site-to-Site nie oferują tak wiele przeciętnemu użytkownikowi domowemu, ale nadal istnieją dla nich przypadki użycia. Jedną z wad sieci VPN dostępu zdalnego jest to, że do działania wymagają one klienta oprogramowania lub wbudowanej obsługi urządzenia. Uniemożliwia to podłączenie niektórych urządzeń, takich jak telewizory, które po prostu nie obsługują sieci VPN. Sieci VPN typu Site-to-Site mogą jednak zapewnić VPN ochrona całej sieci domowej, jeśli jest skonfigurowana na routerze, w tym telewizorów i innych podobnych urządzeń, które nie obsługują VPN bezpośrednio. Nie wszystkie routery domowe obsługują konfigurację Site-to-Site VPN, chociaż oprogramowanie układowe innych firm jest powszechnie dostępne.
Podsumowując to wszystko…
Sieć VPN typu Site-to-Site służy do łączenia ze sobą dwóch sieci, zapewniając ochronę VPN wszystkim urządzeniom komunikującym się przez łącze. Są one używane głównie przez firmy do łączenia ze sobą sieci biurowych w sposób przejrzysty dla użytkownika końcowego. Sieci VPN typu Site-to-Site eliminują potrzebę korzystania przez użytkowników końcowych z klientów VPN, zmniejszając w ten sposób złożoność konfiguracji i umożliwiając korzystanie z urządzeń, które nie obsługują klientów VPN.