VPN SITE TO SITE: significado, tipos e como usá-lo

Muitas empresas em todo o mundo dependem fortemente de redes privadas virtuais (VPNs) e, à luz da natureza sem precedentes da crise atual, muitas dessas mesmas empresas estão reavaliando suas próprias medidas de segurança para ver quais proteções adicionais podem exigir. . Você usa VPNs site a site para conectar redes inteiras, geralmente de locais diferentes. Para que os dois túneis VPN site a site funcionem, você deve rotear o tráfego entre eles, seja Azure ou AWS. Os usuários de rede privada virtual site a site só precisam se conectar ao “site” para proteger seus dados. Eles não precisam instalar nenhum software de rede privada virtual em seus computadores (a rede). Geralmente, você economiza o esforço demorado da equipe de TI de instalar manualmente o software em cada dispositivo que precisa de segurança, empregando uma rede privada virtual site a site.

VPN site a site

Redes privadas virtuais (VPNs) site a site são um tipo de rede privada virtual que criptografa dados entre dois sites sem exigir software cliente ou informações de login nos dispositivos conectados. Devido à situação única em que nos encontramos, um grande número de empresas em todo o mundo depende fortemente de VPNs site a site. Como resultado, as empresas estão determinando o grau de requisitos de segurança para sua organização.

Existem diferentes tipos de VPN

Sim, todos têm finalidades diferentes e são todos implementados de acordo com as necessidades da empresa. A seguir estão os três tipos possíveis de VPNs:

1. VPNs para acesso remoto: a maioria das pessoas está acostumada e normalmente utiliza VPNs para consumidores. Exemplos são NordVPN e ExpressVPN.
2. Comunicação de intranet site a site: Redes de longa distância (WANs), que são compostas por várias LANs conectadas, são úteis para compartilhar recursos com segurança dentro de uma organização com vários escritórios.
3. Comunicação de extranet site a site: um método frequentemente usado por empresas parceiras para compartilhar informações especializadas com terceiros, mantendo a segurança da rede e limitando o acesso apenas ao pessoal.

Como Site para Site VPN

A criação de uma rede privada virtual site a site é possível através das seguintes etapas

• Inclua objetos de endereço IP para as sub-redes de suas redes locais e remotas.
• Adicione os certificados para identificação ponto a ponto (opcional).
• Pule esta etapa se quiser autenticar usando a chave pré-compartilhada.
• Habilite a função de rede privada virtual site a site no dispositivo de segurança.
• Configure as regras de segurança IKE. 
• Faça políticas transformacionais. 
• Configure as políticas de VPN IPsec. 
• Se uma política de VPN IPsec estiver habilitada (opcional), confirme clicando em Conectar para iniciar a conexão VPN. Quando uma política de rede privada virtual IPsec site a site é habilitada, qualquer tráfego que esteja em conformidade com ela iniciará uma conexão. Neste caso, o túnel VPN será configurado imediatamente. No entanto, quando a Rede Remota deste roteador é definida como Qualquer, uma conexão não pode ser feita automaticamente para uma política de rede privada virtual IPsec (um túnel “site-to-any”). Para estabelecer manualmente a conexão VPN, você deve clicar no símbolo Conectar.
• Acesse informações sobre as estatísticas e o status de cada sessão de VPN IPsec.

VPN site a site da Aws

O AWS Site-to-Site VPN é uma opção totalmente gerenciada que cria um link seguro entre seu data center ou filial e seus recursos da AWS usando túneis de segurança de IP (IPSec). Usando uma rede privada virtual Site-to-Site, você pode se conectar à Amazon Virtual Private Cloud (VPC) e ao AWS Transit Gateway, e dois túneis são usados ​​para cada conexão para aumentar a redundância.

Um desempenho ainda maior para aplicativos distribuídos globalmente é fornecido pela opção de rede privada virtual Accelerated Site-to-Site, que colabora com o AWS Global Accelerator para rotear dinamicamente seu tráfego para o endpoint de rede AWS mais próximo com a melhor velocidade.

Blocos de construção de uma VPN site a site da AWS

A seguir estão os componentes de uma conexão de rede privada virtual site a site da AWS

#1. Gateway Privado Virtual

Um gateway privado virtual serve como concentrador de VPN no lado da Amazon da conexão Site-to-Site VPN. Um gateway privado virtual é criado e conectado à VPC da qual a conexão de rede privada virtual site a site virá.

#2. Gateway de trânsito

Você pode usar um gateway de trânsito como um hub para conectar suas redes locais e nuvens privadas virtuais (VPC). Para saber mais, acesse Amazon VPC Transit Gateways. Em um gateway de trânsito, uma conexão de rede privada virtual site a site pode ser configurada como um anexo.

#3. Dispositivo de gateways do cliente

Um dispositivo de gateway de cliente é uma peça física de hardware ou software em sua extremidade da conexão de rede privada virtual Site-to-Site. O hardware está configurado para que possa se conectar a uma rede privada virtual site a site.

#4. Entrada do cliente

Um gateway do cliente é um recurso da Amazon Web Services (AWS) que substitui um dispositivo físico de gateway do cliente. Se você quiser informar à AWS sobre seu gadget ao configurar um gateway de cliente, precisará informar exatamente o que é.

Benefícios

A seguir estão alguns dos benefícios do AWS Site-to-Site VPN

#1. Extremamente acessível

O AWS Site-to-Site VPN oferece alta disponibilidade usando dois túneis em diferentes zonas de disponibilidade dentro da rede global da AWS. Enquanto o segundo túnel pode ser usado para redundância para que o tráfego ainda possa fluir mesmo se um túnel não estiver disponível, o primeiro túnel pode ser utilizado para transmitir o tráfego primário.

#2. Seguro

Da mesma forma que você se conecta aos seus servidores locais, você pode usar a VPN site a site da AWS para se conectar a uma Amazon VPC ou a um AWS Transit Gateway. Com segurança IP, a rede privada virtual site a site da AWS estabelece conexões privadas e seguras (IPSec).

#3. Aceleração de aplicativos

A opção de rede privada virtual site a site acelerada acelera sua conexão empregando o AWS Global Accelerator. Utilizando o AWS Global Accelerator, o tráfego é roteado de forma inteligente para o endpoint de rede AWS mais próximo e mais rápido.

#4. Monitoramento Forte

O AWS Site-to-Site VPN interage com o Amazon Cloud Watch para monitorar a confiabilidade e o desempenho de suas conexões de rede privada virtual e fornecer visibilidade do estado de suas redes locais e remotas.

VPN site a site do Azure

Uma conexão de gateway VPN site a site é usada para conectar sua rede local a uma rede virtual do Azure usando um túnel VPN IPsec/IKE (IKEv1 ou IKEv2). Para que isso funcione, é necessário um dispositivo de rede privada virtual no local ao qual tenha sido atribuído um endereço IP público que possa ser visto de fora para esse tipo de conexão.

Dependendo do equipamento VPN que você possui, você também poderá baixar um script de configuração do dispositivo. Para obter mais informações, consulte Baixar scripts de configuração do dispositivo VPN. Clique nos links abaixo para obter informações adicionais de configuração:

• Para obter informações sobre hardware VPN compatível, consulte Dispositivos VPN.
• Antes de configurar o dispositivo VPN que você deseja usar, verifique se ele é compatível com todos os dispositivos conhecidos.
• Os links para as definições de configuração do dispositivo estão disponíveis em Dispositivos VPN validados. Com diligência cuidadosa, são fornecidos links para configuração do dispositivo. É sempre uma boa ideia verificar com o fabricante do seu item as instruções de configuração mais atualizadas.
• Para obter um resumo da configuração do dispositivo VPN, consulte a visão geral da configuração do dispositivo VPN.
• Para obter informações sobre como alterar amostras de configuração do dispositivo, consulte Editando amostras.
• Para obter detalhes sobre os requisitos criptográficos, consulte Sobre os requisitos criptográficos e gateways VPN site a site do Azure.
• Para obter informações adicionais sobre parâmetros IPsec/IKE, consulte Sobre dispositivos de rede privada virtual e parâmetros IPsec/IKE para conexões de gateway de rede privada virtual Site-to-Site.
• Para vincular vários dispositivos VPN baseados em políticas, confira Conectar Gateways VPN Site a Site do Azure a vários dispositivos VPN baseados em políticas locais usando o PowerShell.

Sonicwall Site para Site VPN

Seguindo as instruções na configuração rápida da política de rede privada virtual, você pode configurar uma rede privada virtual site a site no SonicWall. Ao final da configuração, o assistente gera as configurações de VPN necessárias para a política de VPN ideal. Use a Interface de gerenciamento da SonicWall para implementar opções opcionais de configuração avançada.

1. Usando a configuração rápida de VPN e segredos pré-compartilhados para configurar uma rede privada virtual site a site
2. Escolha Configuração Rápida no menu de Navegação na parte superior.
3. Na caixa Welcome to the SonicWall Configuration Guide, selecione VPN Guide e clique em Next.
4. Na tela Tipo de política de rede privada virtual, selecione Site-to-Site antes de pressionar o botão Avançar.

• Na página Create Site-to-Site Policy, insira as informações listadas abaixo.
• Dê à política um nome que você possa usar para identificá-la. Digite uma cadeia de caracteres a ser usada como a chave pré-compartilhada para autenticação de tráfego de negociação IKE Fase 1.
• Se “I know my Remote Peer IP Address (ou FQDN)” for ideal, a SonicWall estabelecerá contato com o peer remoto.
• Se a opção acima foi selecionada, insira o endereço IP do peer remoto ou o nome de domínio totalmente qualificado (FQDN).

5. Selecione a seguir.
6. Na tela Seleção de rede, selecione os recursos locais e de destino aos quais esta VPN se conectará.
7. Selecione Próximo.
8. Na página Configurações de segurança IKE, selecione as configurações de segurança para o túnel VPN e as negociações IKE Fase 2.
9. Você terá que aplicar o que vir na página de resumo da configuração ao dispositivo de segurança ao aplicar a configuração.
10. A VPN será criada após a aplicação.

O que você precisa para uma VPN site a site?

Um gateway de rede privada virtual (roteador, firewall, concentrador de VPN ou dispositivo de segurança), como o Cisco Adaptive Security Appliance (ASA), é necessário em ambos os sites para configurar um virtual private site-to-site baseado na Internet. rede entre eles.

Quais são os tipos de VPN site a site?

Acesso remoto, site a site baseado em intranet e site a site baseado em extranet são as três divisões básicas das VPNs.

Quando devo usar uma VPN site a site?

As VPNs site a site são benéficas para empresas que priorizam tráfego privado e protegido e são especialmente benéficas para empresas com muitos escritórios em uma ampla área geográfica.

Como funciona uma VPN site a site?

Isso é feito por meio de uma rede privada virtual site a site, que estabelece uma conexão criptografada entre os gateways de rede privada virtual em cada um desses locais.

Quais são os riscos de usar uma VPN?

• Nem todos os dispositivos têm proteção automática. O único dispositivo protegido se você usar um software VPN para proteger seu PC ou smartphone é esse. 
• Malware e vírus continuam a ser uma preocupação. A maioria das VPNs não protege sua máquina contra malware ou vírus. 
• Problemas de velocidade.

Quais são os dois principais tipos de VPN site a site?

As Redes Privadas Virtuais (VPNs) vêm principalmente em duas variedades:

• VPN para acesso remoto: Remote Access VPN permite que um usuário entre em uma rede privada e acesse remotamente todos os seus recursos e serviços.
• VPN de site para site: Uma VPN Site-to-Site, também conhecida como VPN Router-to-Router, é frequentemente usada em grandes empresas.

O que é uma VPN Site a Site?

Site a Site Ao usar um túnel VPN, o tráfego é criptografado em uma extremidade e enviado pela Internet aberta para o outro site, onde é descriptografado e encaminhado ao seu destino final.

Qual é a diferença entre uma VPN e uma VPN Site-to-Site?

Os usuários remotos podem se conectar a uma rede corporativa de qualquer local usando uma VPN de acesso remoto. Enquanto isso, uma VPN site a site conecta diferentes redes.

A VPN site a site precisa de IP público?

Um endereço IP público é necessário para a configuração de um gateway VPN. O ponto de conexão externo da VPN é um endereço IP público.

IPsec e VPN site a site são iguais?

O site para o site Um link criptografado entre locais de trabalho, ou “sites”, é criado por meio de uma VPN, uma conexão contínua. Normalmente, o hardware de rede é conectado entre si usando uma conexão de rede IPsec.

O OpenVPN pode fazer site a site?

Você pode conectar dois sites de forma transparente usando um cliente de gateway OpenVPN configurando o OpenVPN Access Server em uma configuração de ponte site a site.

Conclusão

Toda empresa precisa de uma VPN. Isso ocorre porque uma rede privada virtual permite que os usuários enviem e recebam dados criptografados entre sites remotos sem a necessidade de compartilhar informações pessoais ou instalar softwares especiais nos dispositivos.

Perguntas frequentes sobre VPN site a site

O que é necessário para uma VPN site a site?

Um gateway VPN (roteador, firewall, concentrador VPN ou dispositivo de segurança), como o Cisco Adaptive Security Appliance (ASA), é necessário em ambos os sites para configurar uma VPN site a site baseada na Internet entre eles.

O que é necessário para uma VPN site a site?

Um gateway de rede privada virtual (roteador, firewall, concentrador de VPN ou dispositivo de segurança), como o Cisco Adaptive Security Appliance (ASA), é necessário em ambos os sites para configurar um virtual private site-to-site baseado na Internet. rede entre eles.

Artigos Relacionados

1. VPN de ACESSO REMOTO: significado, como funciona e melhor VPN
2. Veja por que você deve investir em uma VPN com recursos de Fronting de Domínio
3. Sistemas e ferramentas de gerenciamento de configuração em 2023
4. FERRAMENTAS DE GERENCIAMENTO DE CUSTOS DA NUVEM: Definição, usos, melhores ferramentas e preços

Referências 

• sonicwall. com
• microsoft.com
• amazon.com
• cisco.com