Wirtualna sieć prywatna zapewnia łączność sieciową na potencjalnie długiej fizycznej odległości. Pod tym względem VPN jest formą Wide Area Network. Sieci VPN obsługują udostępnianie plików, wideokonferencje i podobne usługi sieciowe.
Sieć VPN może działać w obu sieciach publicznych, takich jak Internet i prywatne sieci biznesowe. Korzystając z metody o nazwie tunelowanie, sieć VPN działa na tej samej infrastrukturze sprzętowej, co istniejące łącza internetowe lub intranetowe. Technologie VPN obejmują różne mechanizmy bezpieczeństwa w celu ochrony tych wirtualnych połączeń.
Wirtualne sieci prywatne zazwyczaj nie zapewniają żadnej nowej funkcjonalności, która nie jest już oferowana za pośrednictwem alternatywnych mechanizmów, ale VPN implementuje te usługi w sposób bardziej wydajny i tani w większości przypadków. W szczególności sieć VPN obsługuje co najmniej trzy różne tryby używania:
- Połączenia klientów zdalnego dostępu do Internetu
- Inter-networking LAN-to-LAN
- Kontrolowany dostęp w intranecie
Internetowe sieci VPN dla dostępu zdalnego
W ostatnich latach wiele organizacji zwiększyło mobilność swoich pracowników, pozwalając większej liczbie pracowników na telepracę. Pracownicy nadal podróżują i stają wobec rosnącej potrzeby pozostania w kontakcie z siecią firmową.
VPN obsługuje zdalny, chroniony dostęp do firmowych biur domowych przez Internet. Rozwiązanie internetowe VPN wykorzystuje projekt klient / serwer i działa w następujący sposób:
-
Zdalny host (klient), który chce zalogować się do sieci firmy, łączy się najpierw z dowolnym publicznym połączeniem internetowym.
-
Następnie klient inicjuje połączenie VPN z firmowym serwerem VPN. Połączenie to jest realizowane za pomocą aplikacji VPN zainstalowanej na komputerze zdalnym.
-
Po nawiązaniu połączenia klient zdalny może komunikować się z wewnętrznymi systemami firmy przez Internet, tak jakby znajdował się w sieci lokalnej.
Przed VPN zdalni pracownicy uzyskiwali dostęp do sieci firmowych za pośrednictwem prywatnych łączy dzierżawionych lub zdalnych serwerów dostępu dial-up. Podczas gdy klienci i serwery VPN ostrożnie wymagają instalacji sprzętu i oprogramowania, Internet VPN jest doskonałym rozwiązaniem w wielu sytuacjach.
VPN dla Personal Online Security
Kilku dostawców oferuje usługę subskrypcji wirtualnym sieciom prywatnym. Po dokonaniu subskrypcji uzyskasz dostęp do usługi VPN, z której możesz korzystać na laptopie, komputerze lub smartfonie. Połączenie VPN jest szyfrowane, co oznacza, że osoby w tej samej sieci Wi-Fi (np. W kawiarni) nie mogą "wywąchać" Twojego ruchu i przechwycić informacji, takich jak konta społecznościowe lub informacje bankowe.
VPN do pracy w Internecie
Poza korzystaniem z wirtualnych sieci prywatnych do zdalnego dostępu, VPN może również łączyć dwie sieci. W tym trybie pracy cała zdalna sieć (a nie tylko pojedynczy klient zdalny) może łączyć się z inną siecią firmową w celu utworzenia rozszerzonego intranetu. To rozwiązanie wykorzystuje połączenie VPN między serwerami.
Sieć VPN w sieci lokalnej
Sieci wewnętrzne mogą również wykorzystywać technologię VPN do realizacji kontrolowanego dostępu do poszczególnych podsieci w sieci prywatnej. W tym trybie pracy klienci VPN łączą się z serwerem VPN, który działa jako brama sieciowa.
Tego typu korzystanie z sieci VPN nie wymaga dostawcy usług internetowych ani okablowania sieci publicznej. Pozwala to jednak na wdrożenie zabezpieczeń wewnątrz sieci VPN w organizacji. Takie podejście stało się szczególnie popularne jako sposób ochrony firm przez ich lokalne sieci Wi-Fi.
