Когда вы думаете о VPN, вы, вероятно, имеете в виду соединение от VPN-клиента на вашем компьютере или телефоне с удаленным VPN-сервером. Этот тип VPN называется «VPN с удаленным доступом». VPN с удаленным доступом изначально предназначалась для того, чтобы позволить одному устройству получить безопасный удаленный доступ к сети. Они также широко используются для получения удаленного доступа в Интернет в качестве меры обеспечения конфиденциальности и безопасности.
Однако существует еще один тип VPN, называемый «Site-to-Site VPN». В VPN типа «сеть-сеть» используется та же технология, но вместо подключения одного устройства конечного пользователя к удаленной сети она соединяет две или более сетей вместе.
Обычно, если у компании два или более офиса в разных зданиях, городах или странах, компьютерные сети для каждого офиса будут полностью отдельными. VPN типа "сеть-сеть" можно использовать для создания безопасного соединения между этими отдельными офисными сетями. Это позволяет рассматривать их так, как если бы они были напрямую связаны друг с другом, и упрощает совместное использование ресурсов.
Site-to-Site VPN будет настроен на маршрутизаторах подключаемых сетей. Затем маршрутизаторы обрабатывают все, от шифрования и дешифрования данных до прозрачной маршрутизации данных через VPN. Как и в случае любого подключения к маршрутизатору, могут быть реализованы правила, ограничивающие тип трафика, который может проходить через VPN-подключение.
VPN типа "сеть-сеть" имеют много преимуществ для бизнеса. Очевидно, как уже говорилось, они могут обеспечивать связь между несколькими сайтами, обеспечивая безопасную и простую связь. Они также устраняют необходимость для компьютеров конечных пользователей настраивать и включать VPN-клиентов индивидуально, поскольку весь процесс управляется централизованно. Более того, поскольку данные шифруются только между отдельными сетями, сетевые администраторы по-прежнему могут надежно отслеживать и фильтровать сетевой трафик в своих сетях.
VPN-соединения типа "сеть-сеть" не так много предлагают обычному домашнему пользователю, но для них все же есть варианты использования. Одним из недостатков VPN с удаленным доступом является то, что для работы им требуется программный клиент или встроенная поддержка на устройстве. Это делает невозможным подключение некоторых устройств, например телевизоров, которые просто не поддерживают VPN. Однако VPN-соединения типа "сеть-сеть" могут предоставлять VPN. защита всей вашей домашней сети, если она настроена на вашем маршрутизаторе, в том числе для телевизоров и других подобных устройств, которые не поддерживают VPN. напрямую. Не все домашние маршрутизаторы включают поддержку настройки Site-to-Site VPN, хотя встроенное ПО сторонних производителей широко доступно.
Подводя итог…
Site-to-Site VPN используется для соединения двух сетей вместе, обеспечивая защиту VPN для всех устройств, обменивающихся данными по каналу. В основном они используются предприятиями для соединения офисных сетей вместе, прозрачным для конечного пользователя способом. Сети VPN типа "сеть-сеть" устраняют необходимость для конечных пользователей использовать клиенты VPN, тем самым снижая сложность конфигурации и позволяя устройствам, не поддерживающим клиентов VPN, получить преимущества.