Пользователь, узнавший, что такое VPN, волен сам выбирать способ его организации из множества доступных, исходя из собственных потребностей и возможностей.
Онлайн-сервисы
Самый доступный и простой способ, подходящий для одиночного пользователя. Обеспечивает дополнительную защиту передаваемых данных, актуальную в общественных сетях с низким уровнем доверия, поскольку провайдер или администратор точки доступа теряют контроль над трафиком клиента — никто не перехватит пароли, данные кредитных карт и не узнает, какие сайты посещает пользователь.
Услуги провайдера
Операторы связи предлагают организацию VPN на основе их существующих развернутых сетей и каналов связи. Скорость работы таких сетей обычно высока, а ее создание не требует от пользователя специальных навыков. С другой стороны, гарантия работоспособности, контроль над VPN-шлюзом и трафиком клиента отдаются персоналу провайдера.
Использование VPN-шлюза
Такое решение актуально для офисов и организаций различного масштаба. Сеть, созданная самим же потребителем, остается полностью ему подконтрольной. В зависимости от сложности решаемых задач, организовать VPN можно либо с помощью специализированного ПО, либо программно-аппаратного комплекса (ПАК), либо интегрированного решения.
Программа Интернет-контроль Сервер превращает любой компьютер сети в полноценный VPN-шлюз с набором дополнительных сервисов. Производительность будет ограничена только возможностями сервера, на котором установлена программа.
ПАК является сбалансированной связкой ПО и специальной аппаратной части, которая берет на себя большую часть нагрузки по обработке протоколов VPN и обладает значительной производительностью и узкой специализацией. Подойдет для очень крупных организаций с тысячами сотрудников, где для решения сопутствующих задач, связанных с контролем трафика и созданием дополнительных сервисов используются отдельные, столь же мощные аппаратные решения.
Интегрированное решение тоже является программно-аппаратной связкой, но, кроме реализации VPN, предполагает наличие большого набора дополнительных сервисов, для которых оптимизирована и аппаратная часть устройства. Это несколько ограничивает производительность по сравнению с узкоспециализированными решениями, но отвечает потребностям многих предприятий и обходится дешевле. Например, интернет-шлюз ИКС, включенный между корпоративной сетью и провайдером, позволяет организовать учет трафика, выполнять функции прокси, файлового, почтового и Web серверов, организуется IP-телефония. Содержит встроенные антивирусы, может служить межсетевым экраном, DNS и NAT сервером, повышая защищенность внутренней сети и экономя трафик. Поддерживает VPN-туннели с IPSEC PSK шифрованием и Open VPN, протоколы PPPoE/PPPTP дают возможность безопасно подключить удаленного сотрудника. Поддержка технологий VLAN и DMZ объединит разнесенные офисы в сеть с единой адресацией.
Разные масштабы существующих VPN решений способны ответить любым запросам любого пользователя — от получения индивидуального доступа до построения целой сети с VPN сервером. В последнем случае, с использованием продукта ИКС, сеть становится безопасной, легко организуется и выполняет множество задач, оставаясь при этом простой в управлении. Заказать ИКС можно и в программном, и в аппаратно-программном вариантах.