Cuando piensa en una VPN, probablemente tenga la idea de conectar un cliente VPN en su computadora o teléfono a un servidor VPN remoto. Este tipo de VPN se denomina «VPN de acceso remoto». La VPN de acceso remoto se diseñó originalmente para permitir que un solo dispositivo obtenga acceso remoto seguro a una red. También se utilizan comúnmente para acceder a Internet de forma remota como medida de privacidad y seguridad.
Sin embargo, existe otro tipo de VPN, llamada «VPN de sitio a sitio». Una VPN de sitio a sitio utiliza la misma tecnología, pero en lugar de conectar un solo dispositivo de usuario final a una red remota, conecta dos o más redes juntas.
Normalmente, si una empresa tiene dos o más oficinas en diferentes edificios, ciudades o países, las redes informáticas de cada oficina estarán completamente separadas. Se puede utilizar una VPN de sitio a sitio para crear una conexión segura entre estas redes de oficinas independientes. Esto les permite ser tratados como si estuvieran conectados directamente entre sí y simplifica el intercambio de recursos.
Se configurará una VPN de sitio a sitio en los enrutadores de las redes conectadas. Luego, los enrutadores manejan todo, desde el cifrado y descifrado de datos hasta el enrutamiento transparente de datos a través de la VPN. Al igual que con cualquier conexión de enrutador, se pueden implementar reglas para restringir el tipo de tráfico que puede pasar a través de la conexión VPN.
Las VPN de sitio a sitio tienen muchos beneficios para las empresas. Obviamente, como se discutió, pueden proporcionar un enlace entre múltiples sitios permitiendo comunicaciones seguras y simples. También eliminan la necesidad de que las computadoras de los usuarios finales configuren y activen individualmente los clientes VPN, ya que todo el proceso se administra de forma centralizada. Además, debido a que los datos solo se cifran entre redes separadas, los administradores de red aún pueden monitorear y filtrar de manera confiable el tráfico de red en sus redes.
Las VPN de sitio a sitio no ofrecen tanto para el usuario doméstico promedio, pero todavía hay casos de uso para ellos. Una de las desventajas de las VPN de acceso remoto es que requieren un cliente de software o soporte integrado en el dispositivo para funcionar. Esto hace que sea imposible conectar algunos dispositivos, como televisores, que simplemente no admiten VPN. Sin embargo, las VPN de sitio a sitio pueden proporcionar protección VPN para toda su red doméstica si se configuran en su enrutador, incluidos televisores y otros dispositivos similares que no admiten directamente VPN. No todos los enrutadores domésticos incluyen soporte para configurar una VPN de sitio a sitio, aunque el firmware de terceros está ampliamente disponible.
Para resumir todo esto …
Se utiliza una VPN de sitio a sitio para conectar dos redes juntas, proporcionando protección VPN a todos los dispositivos que se comunican a través del enlace. Son utilizados principalmente por empresas para conectar redes de oficinas entre sí, de forma transparente para el usuario final. Las VPN de sitio a sitio eliminan la necesidad de que los usuarios finales utilicen clientes VPN, lo que reduce la complejidad de la configuración y permite que los dispositivos que no admiten clientes VPN se beneficien.