Site to Site VPN podrobně vysvětleno

Když přemýšlíte o VPN, pravděpodobně máte představu o připojení z klienta VPN na vašem počítači nebo telefonu ke vzdálenému serveru VPN. Tento typ VPN se nazývá „VPN pro vzdálený přístup“. VPN pro vzdálený přístup je původně určena k tomu, aby jednomu zařízení umožnila získat bezpečný vzdálený přístup k síti. S oblibou se také používají k získání vzdáleného přístupu k internetu jako opatření k ochraně soukromí a zabezpečení.

Existuje však další typ VPN, který se nazývá „Site-to-Site VPN“. Site-to-Site VPN používá stejnou technologii, ale místo připojení jednoho koncového zařízení ke vzdálené síti spojuje dvě nebo více sítí dohromady.

Obvykle, pokud má společnost dvě nebo více kanceláří v různých budovách, městech nebo zemích, počítačové sítě pro každou kancelář budou zcela samostatné. Site-to-Site VPN lze použít k vytvoření zabezpečeného spojení mezi těmito samostatnými kancelářskými sítěmi. To umožňuje, aby s nimi bylo zacházeno, jako by byly navzájem přímo propojeny, a zjednodušuje sdílení zdrojů.

Na směrovačích připojovaných sítí bude nakonfigurována síť VPN typu Site-to-Site. Směrovače pak zvládnou vše, od šifrování a dešifrování dat až po transparentní směrování dat napříč VPN. Stejně jako u jakéhokoli připojení routeru lze implementovat pravidla omezující typ provozu, který může procházet připojením VPN.

Site-to-Site VPN mají pro podniky mnoho výhod. Je zřejmé, že, jak bylo uvedeno, mohou poskytovat spojení mezi více místy, což umožňuje bezpečnou a jednoduchou komunikaci. Také eliminují potřebu, aby počítače koncových uživatelů konfigurovaly a povolovaly klienty VPN individuálně, protože celý proces je řízen centrálně. Navíc, protože data jsou šifrována pouze mezi samostatnými sítěmi, mohou správci sítě stále spolehlivě monitorovat a filtrovat síťový provoz ve svých sítích.

Site-to-Site VPN nenabízí běžnému domácímu uživateli tolik, ale stále pro ně existují případy použití. Jednou z nevýhod VPN se vzdáleným přístupem je, že ke svému fungování vyžadují softwarového klienta nebo vestavěnou podporu v zařízení. To znemožňuje připojení některých zařízení, jako jsou televizory, které prostě nepodporují VPN. Site-to-Site VPN však mohou poskytnout ochranu VPN pro celou vaši domácí síť, pokud jsou nakonfigurovány na vašem routeru, včetně televizorů a dalších podobných zařízení, která VPN přímo nepodporují. Ne všechny domácí routery obsahují podporu pro konfiguraci Site-to-Site VPN, ačkoli firmware třetích stran je široce dostupný.

Abych to všechno shrnul…

Site-to-Site VPN se používá k propojení dvou sítí dohromady a poskytuje ochranu VPN všem zařízením komunikujícím přes linku. Primárně je používají podniky k propojení kancelářských sítí způsobem, který je pro koncového uživatele transparentní. Site-to-Site VPN eliminují potřebu koncových uživatelů používat VPN klienty, čímž snižují složitost konfigurace a umožňují využívat zařízení, která nepodporují VPN klienty.