Połączenia VPN – Virtual Private Network

VPN (ang. Virtual Private Network, czyli Wirtualna Sieć Prywatna), można opisać jako tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów, zestawione połączenie jest połączeniem logicznym.

Typy połączeń VPN

Istnieją dwie główne kategorie typów połączeń VPN: dostęp zdalny(remote access), oraz połączenia lokacja-lokacja(site-to-site). Poniżej krótki opis każdego z nich, oraz informacja o miejscu zastosowania:

• Remote Access VPN: Stosowany w przypadku kiedy chcemy uzyskać zdalny dostęp do zasobów sieciowych znajdujących się w sieci korporacyjnej, np. pracownicy pracujący w domu, wyjazd służbowy. W tym przypadku możemy użyć zarówno technologii IPsec jak i SSL.
• Site-to-Site VPN: Stosujemy w przypadku kiedy firma posiada kilka oddziałów i chce je połączyć (przez sieć publiczną) w jedną sieć, zachowując przy tym bezpieczeństwo komunikacji, oraz integralność danych. Takie połączenie zestawiane jest przy użyciu technologii IPsec.

VPN po stronie ISP

MPLS Layer 3 VPN: Jest to połączenie realizowane po stronie operatora dwóch, lub więcej oddziałów firmy(klienta biznesowego), które z punktu widzenia klienta zapewnia logiczne połączenie pomiędzy oddziałami. W tym przypadku sieć operatora jest wykorzystywana jako sieć transportowa. Domyślnie takie połączenie nie jest szyfrowane, ze względu na to, że połączenie jest odseparowane od reszty ruchu operatora, można skorzystać z technologii IPsec do zapewnienia szyfrowania.