Коли ви думаєте про VPN, ви, ймовірно, маєте уявлення про підключення від клієнта VPN на вашому комп’ютері або телефоні до віддаленого сервера VPN. Цей тип VPN називається «VPN з віддаленим доступом». Віддалений доступ VPN спочатку призначений для того, щоб дозволити одному пристрою отримати безпечний віддалений доступ до мережі. Вони також широко використовуються для отримання віддаленого доступу до Інтернету як міри конфіденційності та безпеки.
Існує ще один тип VPN, який називається «VPN від сайту до сайту». Site-to-Site VPN використовує ту саму технологію, але замість того, щоб підключати один пристрій кінцевого користувача до віддаленої мережі, вона з’єднує дві або більше мереж разом.
Як правило, якщо компанія має два або більше офісів у різних будівлях, містах чи країнах, комп’ютерні мережі для кожного офісу будуть повністю окремими. Для створення безпечного з’єднання між цими окремими офісними мережами можна використовувати VPN-сервіс Site-to-Site. Це дозволяє розглядати їх так, ніби вони безпосередньо пов’язані один з одним, і спрощує спільне використання ресурсів.
VPN Site-to-Site VPN буде налаштовано на маршрутизаторах мереж, які підключаються. Потім маршрутизатори обробляють все, від шифрування та дешифрування даних до прозорої маршрутизації даних через VPN. Як і для будь-якого підключення маршрутизатора, можна застосувати правила, щоб обмежити тип трафіку, який може проходити через VPN-з’єднання.
VPN-сервіси типу «сайт-сайт» мають багато переваг для бізнесу. Очевидно, як обговорювалося, вони можуть забезпечити зв’язок між декількома сайтами, забезпечуючи безпечний і простий зв’язок. Вони також позбавляють комп’ютерів кінцевих користувачів окремо налаштовувати та вмикати VPN-клієнти, оскільки весь процес керується централізовано. Крім того, оскільки дані шифруються лише між окремими мережами, адміністратори мережі все ще можуть надійно відстежувати та фільтрувати мережевий трафік у своїх мережах.
VPN типу «сайт-сайт» не пропонують так багато для звичайного домашнього користувача, але все ще існують варіанти їх використання. Одним із недоліків VPN віддаленого доступу є те, що для роботи їм потрібен програмний клієнт або вбудована підтримка на пристрої. Це унеможливлює підключення деяких пристроїв, наприклад телевізорів, які просто не підтримують VPN. Однак VPN типу "сайт-сайт" можуть надавати VPN захист для всієї вашої домашньої мережі, якщо вона налаштована на вашому маршрутизаторі, в тому числі для телевізорів та інших подібних пристроїв, які не підтримують VPN безпосередньо. Не всі домашні маршрутизатори мають підтримку для налаштування VPN типу Site-to-Site, хоча мікропрограмне забезпечення сторонніх розробників широко доступне.
Підсумовуючи все…
VPN типу Site-to-Site використовується для з’єднання двох мереж разом, забезпечуючи захист VPN для всіх пристроїв, які спілкуються через посилання. Вони в основному використовуються підприємствами для з’єднання офісних мереж разом, прозорим для кінцевого користувача. VPN-сервіси типу Site-to-Site усувають потребу кінцевих користувачів використовувати VPN-клієнти, таким чином зменшуючи складність конфігурації та дозволяючи пристроям, які не підтримують VPN-клієнти, користуватися перевагами.