Când vă gândiți la un VPN, probabil că aveți ideea unei conexiuni de la un client VPN de pe computer sau telefon la un server VPN de la distanță. Acest tip de VPN se numește „VPN cu acces la distanță”. Remote Access VPN este destinat inițial să permită unui singur dispozitiv să obțină acces securizat de la distanță la o rețea. Ele sunt, de asemenea, utilizate în mod popular pentru a obține acces de la distanță la Internet ca măsură de confidențialitate și securitate.
Există totuși un alt tip de VPN, numit „VPN de la site la site”. Un VPN Site-to-Site folosește aceeași tehnologie, dar în loc să conecteze un singur dispozitiv de utilizator final la o rețea de la distanță, conectează două sau mai multe rețele împreună.
De obicei, dacă o companie are două sau mai multe birouri în clădiri, orașe sau țări diferite, rețelele de calculatoare pentru fiecare birou vor fi complet separate. Un VPN Site-to-Site poate fi utilizat pentru a crea o conexiune sigură între aceste rețele separate de birou. Acest lucru le permite să fie tratate ca și cum ar fi conectate direct între ele și simplifică partajarea resurselor.
Un VPN Site-to-Site va fi configurat pe routerele rețelelor conectate. Routerele se ocupă apoi de totul, de la criptarea și decriptarea datelor până la rutarea transparentă a datelor prin VPN. Ca și în cazul oricărei conexiuni la router, pot fi implementate reguli pentru a restricționa ce tip de trafic poate trece prin conexiunea VPN.
VPN-urile de la site la site au multe avantaje pentru companii. Evident, așa cum sa discutat, acestea pot oferi o legătură între mai multe site-uri permițând comunicații sigure și simple. De asemenea, elimină nevoia ca computerele utilizatorilor finali să configureze și să activeze clienții VPN individual, deoarece întregul proces este gestionat central. În plus, deoarece datele sunt criptate doar între rețele separate, administratorii de rețea pot încă monitoriza și filtra în mod fiabil traficul de rețea din rețelele lor.
VPN-urile de la site la site nu oferă atât de mult utilizatorului casnic mediu, dar există încă cazuri de utilizare pentru ele. Unul dintre dezavantajele VPN-urilor cu acces la distanță este că necesită un client software sau suport încorporat pe dispozitiv pentru a funcționa. Acest lucru face imposibilă conectarea unor dispozitive, cum ar fi televizoarele, care pur și simplu nu acceptă VPN-uri. Cu toate acestea, VPN-urile de la site la site pot oferi VPN protecție pentru întreaga rețea de acasă dacă este configurată pe router, inclusiv pentru televizoare și alte astfel de dispozitive care nu acceptă VPN-uri direct. Nu toate routerele de acasă includ suport pentru configurarea unui VPN Site-to-Site, deși firmware-ul terților este disponibil pe scară largă.
Pentru a rezuma totul...
Un VPN Site-to-Site este utilizat pentru a conecta două rețele împreună, oferind protecție VPN tuturor dispozitivelor care comunică prin intermediul conexiunii. Sunt utilizate în principal de companii pentru a conecta rețelele de birouri, într-un mod care este transparent pentru utilizatorul final. VPN-urile de la site la site elimină necesitatea ca utilizatorii finali să utilizeze clienți VPN, reducând astfel complexitatea configurației și permițând dispozitivelor care nu acceptă clienți VPN să beneficieze.