Page tree
Skip to end of metadata
Go to start of metadata

Entenda os diferentes tipos de VPN

Client VPNPeer to Peer VPN

  • Todos os clientes autenticam-se com login e senha

  • Clientes podem acessar compartilhamentos entre si e políticas de acesso podem ser implementadas no servidor VPN. Por exemplo, somente o IP 192.168.1.10 acessa o servidor 192.168.1.13

  • Clientes podem “entrar na VPN” de qualquer local com acesso internet

  • Como opção pode-se redefinir o gateway default do cliente redirecionando todo tráfego: Se o cliente acessa algum site externo a VPN, o tráfego é roteado pelo gateway da VPN. Neste caso o cliente conecta-se ao servidor do site destino com o IP do gateway da VPN.

Quem não está autenticado não está na rede e não aparece no diagrama.

Site to Site VPN

Site to Site VPNTrata-se de conexões entre sites (redes ou sub-redes).

  • A autenticação é realizada nos roteadores (ou bridges)
  • As estações não precisam autenticar-se e podem ou não acessar umas às outras (políticas de acesso podem ser estabelecidas em ACL's nos roteadores)

Dynamic Multipoint VPN - DMVPN

DM VPN

Trata-se de uma técnica utilizando diferentes protocolos.

Requer um roteador central mas outros podem ser adicionados sem que seja necessário alterar sua configuração (técnica next-hop, para um próximo resumo). Pela ilustração pode-se dizer que trata-se de uma composição entre as duas modalidades anteriores: