Witryna VPN: czym są i jakie są ich główne cechy
Ten format wirtualnej sieci prywatnej jest używany do połączyć zdalne biura z centralą organizacja. VPN z witryny na witrynę również nam pozwoli połącz ze sobą dwa lub więcej domów i mieć dostęp do wszystkich wspólnych zasobów, tak jakbyśmy byli naturalnie we wszystkich naszych domach. Serwer VPN to taki, który ma stałe połączenie z Internetem, akceptuje wszystkie połączenia z witryn i tworzy tunel VPN.
Niezależnie od połączenia internetowego, które posiada centrala lub domy użytkowników, o ile masz dostęp do Internetu i korzystasz z tego samego Protokół VPN , le meme rodzaj szyfrowania i uwierzytelniania między tymi dwoma przez dwie tabele, tj. różne domy lub witryny mogą korzystać z różnych uwierzytelniania, ale zawsze powinno być zgodne z uwierzytelnianiem skonfigurowanym na serwerze hosta VPN, aby prawidłowo negocjować połączenie.
Jeden z Protokoły VPN mniej IPsec to najczęściej używana sieć VPN między witrynami ale moglibyśmy również użyć innych protokołów VPN, które zapewniają nam świetną konfigurację, takich jak OpenVPN. Najważniejszą rzeczą do rozważenia podczas konfigurowania VPN z witryny na witrynę jest ścieżki statyczne (lub dynamiczne) aby móc dostać się z punktu początkowego do miejsca docelowego za pośrednictwem wspomnianego tunelu VPN. Innym ważnym aspektem jest to, że możemy zapewnić, że dana strona internetowa, jeśli chce uzyskać dostęp do Internetu, najpierw przechodzi przez „siedzibę główną”, a następnie łączy się z Internetem, zamiast korzystać z bezpośredniego dostępu do Internetu.
Dzięki VPN Site-to-Site będziemy mogli komunikować się między różnymi domami i centralą w bezpieczny i prywatny sposób, korzystając z Internetu, bez konieczności tworzenia połączeń przewodowych między węzłami. Wydajność pod względem opóźnienia i przepustowości będzie zależeć od wielu czynników. W dzisiejszych czasach często używa się komputerów z przyspieszonym szyfrowaniem sprzętowym, więc jeśli używamy symetrycznego szyfrowania AES, powinniśmy mieć w zasadzie bardzo dobrą wydajność.
Zdalny dostęp VPN (Road Warrior): czym są i jakie są ich główne cechy
NS’ Zdalny dostęp VPN (Road Warrior) pozwala nam łączyć się bezpośrednio z Twoją domową lub firmową siecią lokalną i mieć dostęp do wszystkich posiadanych przez nas zasobów, tak jakbyśmy byli naturalnie w domu lub w firmie. Możemy używać tych zdalnych sieci VPN dla dostawców podłączonych do firmy z odległych lokalizacji (biura sprzedaży, domy, hotele, przygotowane samoloty itp.), używając Internetu jako łącza dostępowego. Po certyfikacji mają bardzo podobny, jeśli nie dokładnie taki sam, poziom dostępu do sieci lokalnej firmy.
Inne zastosowania zdalnego dostępu VPN obejmują: izolacja określonych obszarów i usług od sieci wewnętrznej , więc tylko poprzez połączenie przez VPN możemy uzyskać dostęp do niektórych usług. Moglibyśmy go również użyć do dodać dodatkowy poziom bezpieczeństwa do bezprzewodowych sieci Wi-Fi ponieważ luki takie jak KRACK zostały zidentyfikowane w przeszłości. Jasnym przykładem jest serwer plików, który zawiera poufne informacje takie jak dane medyczne pacjenta, sprzęt ten znajduje się za serwerem VPN, który zapewnia dodatkowe uwierzytelnianie, a także dodatkowe szyfrowanie, dzięki czemu tylko akredytowany personel może uzyskać dostęp do tych informacji i komplikować zadanie potencjalnym napastnikom.
Istnieje do dziś Protokoły VPN dla Road Warrior Jak na przykład IPsec (jeśli tak skonfigurowano), Otwórz VPN a właściwie nowy Protokół WireGuard VPN co jest bardzo łatwe w konfiguracji i obsłudze.
Zgodnie z naszymi potrzebami musimy korzystać z takiej lub innej architektury VPN, zalecamy przeczytaj ten plik pdf gdzie znajdziesz bardzo przydatne informacje o tych dwóch architekturach VPN i o tym, jak działa IPsec VPN.