Łącząc oddziały z siedzibą główną, nie każda firma od razu potrzebuje funkcjonalności klienta VPN. Sieci VPN typu site-2-site są tutaj dobrą alternatywą i są co najmniej tak samo bezpieczne. Dowiedz się, jak działają sieci VPN typu site-to-site i czym różnią się od standardowych sieci VPN.
1. Co to jest VPN typu site-to-site i czym różni się od „normalnej” sieci VPN?
W sieci VPN typu site-to-site całe sieci są połączone ze sobą za pośrednictwem tunelu OpenVPN.
Dzięki sieci VPN typu site-2 site biura w różnych (stałych) lokalizacjach mogą nawiązywać bezpieczne połączenia za pośrednictwem sieci publicznej. Aby to zrobić, całe sieci są połączone ze sobą za pośrednictwem tunelu OpenVPN. Punktem końcowym tunelu może być na przykład router, brama, serwer Windows lub klient oprogramowania. Site-2-Site-VPN stanowi zatem rodzaj rozszerzenia sieci firmowej, która zapewnia pracownikom z różnych lokalizacji dostęp do zasobów jednej lub więcej innych lokalizacji.
Zasadniczo istnieją dwa rodzaje sieci VPN typu site-to-site:
W przypadku sieci VPN typu site-2 site opartych na intranecie firma ma jedną lub więcej lokalizacji zdalnych (z oddzielnymi sieciami LAN) połączonymi za pośrednictwem jednej sieci prywatnej (WAN).
Z drugiej strony w sieci VPN typu site-2 site opartej na ekstranecie sieci LAN różnych firm są ze sobą połączone. W ten sposób mogą wchodzić w interakcje w bezpiecznym, współdzielonym środowisku sieciowym i jednocześnie uniemożliwiać dostęp do własnego intranetu.
Hosty w sieci VPN typu site-2-site nie używają żadnego oprogramowania klienckiego, ale wysyłają i odbierają normalny ruch TCP/IP przez tak zwaną bramę VPN. Zajmuje się to również enkapsulacją i szyfrowaniem wychodzącego ruchu danych.
Objaśnienie: W technologii informacyjnej „enkapsulacja” to warstwowanie pakietów.
Ruch jest następnie przesyłany przez tunel VPN przez sieć do powiązanej bramy docelowej, która odszyfrowuje nagłówki i przekazuje zawartość pakietu do hosta docelowego w sieci prywatnej. Wszystkie przesyłane informacje muszą być uwierzytelnione (podpisem cyfrowym lub certyfikatem cyfrowym).
2. Skonfiguruj S2S-VPN: nie jest wymagana dodatkowa konfiguracja
Nakład pracy związany z konfiguracją w sieci VPN typu site-2 site jest stosunkowo niski. Aby dodać nowe dwucyfrowe biura lub biura, wystarczy otworzyć odpowiednie porty w zaporze po obu stronach.
Sieci VPN typu site-to-site są skalowalne, co oznacza, że połączenia są niewidoczne i kierowane przez sieć centralną bez dodatkowej konfiguracji. Dlatego dodanie nowego oddziału lub biura do istniejącej sieci jest w zasadzie dość łatwe. Wystarczy włączyć porty używane przez połączenie (po obu stronach) w regułach zapory dla interfejsu WAN.
Najczęściej używanym protokołem tunelowania w sieciach VPN typu site-to-site jest IPSec ESP (Encapsulating Security Payload). Jest to „dopracowana” wersja protokołu IP, którą można również znaleźć w Internecie oraz w większości nowoczesnych sieci korporacyjnych. Alternatywnie można również zastosować MPLS (Multi-Protocol Label Switching), który jednak nie oferuje żadnego szyfrowania.
Do zdalnego dostępu wykorzystywany jest PPTP (Point to Point Tunneling Protocol) lub L2TP (Layer 2 Tunneling Protocol), który jest również znacznie bezpieczniejszy niż PPTP. Jednak w ciągu ostatnich kilku lat coraz bardziej ugruntowały się alternatywne rozwiązania oparte na SSL. Wykorzystują one przeglądarkę internetową jako klienta VPN, ale zazwyczaj wymagają dodatkowych komponentów (np. apletów Java).
Dalsze informacje dotyczące przekazywania DNS w ramach sieci VPN typu site-to-site można znaleźć tutaj.
Dobrze wiedzieć: VPN typu site-2 site można kupić jako usługę i zlecić zarządzanie przez zewnętrznych specjalistów. Ten wariant jest szczególnie interesujący dla małych i średnich firm, które mogą / chcą zapewnić tylko ograniczone środki finansowe w odniesieniu do kosztów personelu i produktów lub po prostu nie chcą zajmować się administracją VPN.
Niektóre typy VPN są również przedstawione w następującym filmie:
27 ocen
Podobne artykuły:
Recenzja Avast 2019: Jak radzi sobie Internet ...
Krótko mówiąc: czym jest tunel DS-Lite?
WireGuard - nowoczesny VPN dla większej wygody użytkownika
Co to jest sieć WAN? Wyjaśnienie sieci rozległej
Serwer plików: definicja i podstawy
Surfowanie incognito — jak naprawdę jesteś anonimowy?
Reverse proxy: wyjaśnienie i obszary zastosowania
Dlaczego VPN ma sens na telefonach komórkowych
Sieć mesh: zalety i wady rozszerzenia WLAN
Nowa przeglądarka: Microsoft Edge z Chromium
