Site-naar-site VPN in detail uitgelegd

Als je aan een VPN denkt, heb je waarschijnlijk het idee van een verbinding van een VPN-client op je computer of telefoon naar een externe VPN-server. Dit type VPN wordt een "Remote Access VPN" genoemd. De Remote Access VPN is oorspronkelijk bedoeld om een ​​enkel apparaat in staat te stellen veilige externe toegang tot een netwerk te krijgen. Ze worden ook in de volksmond gebruikt om op afstand toegang te krijgen tot internet als privacy- en beveiligingsmaatregel.

Er is echter nog een ander type VPN, een zogenaamde "Site-to-Site VPN". Een Site-to-Site VPN maakt gebruik van dezelfde technologie, maar in plaats van een enkel eindgebruikersapparaat te verbinden met een extern netwerk, verbindt het twee of meer netwerken met elkaar.

Als een bedrijf twee of meer kantoren heeft in verschillende gebouwen, steden of landen, zijn de computernetwerken voor elk kantoor doorgaans volledig gescheiden. Een Site-to-Site VPN kan worden gebruikt om een ​​beveiligde verbinding te maken tussen deze afzonderlijke kantoornetwerken. Hierdoor kunnen ze worden behandeld alsof ze rechtstreeks met elkaar zijn verbonden en wordt het delen van bronnen vereenvoudigd.

Een Site-to-Site VPN wordt geconfigureerd op de routers van de netwerken die worden aangesloten. De routers handelen vervolgens alles af, van het versleutelen en ontsleutelen van gegevens tot het transparant routeren van gegevens via de VPN. Zoals bij elke routerverbinding, kunnen regels worden geïmplementeerd om te beperken welk type verkeer via de VPN-verbinding kan gaan.

Site-to-Site VPN's hebben veel voordelen voor bedrijven. Het is duidelijk dat ze, zoals besproken, een koppeling kunnen bieden tussen meerdere sites, waardoor veilige en eenvoudige communicatie mogelijk is. Ze elimineren ook de noodzaak voor computers van eindgebruikers om VPN-clients afzonderlijk te configureren en in te schakelen, aangezien het hele proces centraal wordt beheerd. Omdat gegevens alleen tussen de afzonderlijke netwerken worden versleuteld, kunnen netwerkbeheerders het netwerkverkeer op hun netwerken nog steeds betrouwbaar controleren en filteren.

Site-to-Site VPN's bieden de gemiddelde thuisgebruiker niet zoveel, maar er zijn nog steeds gebruiksscenario's voor. Een van de nadelen van VPN's voor externe toegang is dat ze een softwareclient of ingebouwde ondersteuning op het apparaat nodig hebben om te werken. Dit maakt het onmogelijk om sommige apparaten, zoals tv's, aan te sluiten die gewoon geen VPN's ondersteunen. Site-to-Site VPN's kunnen echter VPN-bescherming bieden voor uw hele thuisnetwerk als ze op uw router zijn geconfigureerd, ook voor tv's en andere soortgelijke apparaten die VPN's niet rechtstreeks ondersteunen. Niet alle thuisrouters bieden ondersteuning voor het configureren van een Site-to-Site VPN, hoewel firmware van derden algemeen beschikbaar is.

Om het allemaal samen te vatten…

Een Site-to-Site VPN wordt gebruikt om twee netwerken met elkaar te verbinden, waardoor VPN-bescherming wordt geboden aan alle apparaten die via de link communiceren. Ze worden voornamelijk door bedrijven gebruikt om kantoornetwerken op een voor de eindgebruiker transparante manier met elkaar te verbinden. Site-to-Site VPN's elimineren de noodzaak voor eindgebruikers om VPN-clients te gebruiken, waardoor de configuratiecomplexiteit wordt verminderd en apparaten die geen VPN-clients ondersteunen, hiervan kunnen profiteren.