VPN é uma estrutura de acesso remoto, que permite a intercomunicação entre localidades distantes através da internet.
A sigla VPN significa Virtual Private Network, esse recurso possibilita que os usuarios tenham acesso a rede LAN e consequentemente aos sistemas em servidores de um ambiente, remotamente, usando a internet.
A definição de Rede Virtual Privada é por conta da forma como a conexão é estabelecida.
A conexão VPN cria um "tunel" particular entre 2 ou mais locais distintos através da internet, criando para isso uma rede virtual que funciona somente neste "túnel particular".
O uso de VPN é necessário principalmente para trabalho remoto, home-office e para intercomunicação entre matriz e filiais.
O acesso remoto por VPN é a forma mais segura, pois exige cadastro de usuário e senha e também por ser uma conexão cirptografada, impedindo que os dados que os usuários trafegam pela internet sejam interceptados.
Vamos tomar como exemplo a pandemia, que obrigou muitas empresas a optarem pelo home-office por conta dos lockdowns!
Para que muitas empresas pudessem continuar em funcionamento, foi possível implantar o uso de VPN para que os funcionários pudessem trabalhar de suas casas,
se conectando a rede da empresa ou do escritório por VPN (Sendo necessário implantar ao menos um servidor VPN), usando a internet que possuiam em suas casas.
Isso por que o Datacenter de uma empresa ou escritório, normalmente possui servidores e sistemas e estes sistemas eram acessados pelos usuários da rede que estavam dentro da empresa.
Mas no momento em que os funcionários precisaram trabalhar de fora da empresa, e acessar as informações e sistemas nos servidores que estavam dentro empresa,
como arquivos, documentos, relatórios, orçamentos, foi necessário implantar alguma solução de VPN.
A partir do momento em que a empresa ou escritório implantou um servidor VPN os funcionários passaram a acessar a rede interna da empresa através da internet, por uma conexão VPN,
para que pudessem continuar acessando seus arquivos de trabablho do word, excel, photoshop e demais arquivos e aplicações sem a necessidade de sairem de suas casas.
Existem 2 tipos básicos de VPN:
Vejamos a seguir a diferença entre eles.
A VPN Site to Site tem o objetivo de intercomunicar 2 ou mais ambientes distintos, também é chamada de VPN router to router, para criar esse tipo de VPN é necessário o uso de Roteadores VPN.
Exemplo: Conexão VPN entre Matriz e filial.
Supondo uma Matriz de uma empresa que fica na cidade de São Paulo (SP) e essa empresa possui uma filial em Recife/PE.
São localizações geográficas bem distantes, mas como no exemplo acima tanto a filial quanto a Matriz utilizam os mesmos sistemas e todos os sistemas estão centralizados no Datacenter da Matriz.
Essa estrutura pode representar uma boa redução de gastos com equipamentos em um segundo Datacenter na Filial.
Para que os computadores da filial trabalhem na mesma rede lógica da matriz e vice-versa, é possível usar a VPN site to site.
Com esse tipo de VPN os ambientes serão interconectados através da internet ou de links dedicados.
E mesmo com os servidores e sistemas estando no Datacenter da Matriz, os computadores da filial terão acesso a todos os sistemas que estão no datacenter da Matriz através da conexão VPN.
Resumindo, os colaboradores da filial irão trabalhar como se estivessem na Matriz.
Uma VPN client to site conecta o computador do usuário/colaborador que está em casa, direto a um servidor VPN dentro da Empresa.
Através deste servidor VPN o computador do usuário/colaborador terá acesso a rede interna da empresa.
Dessa forma o usuário consegue acessar as pastas de rede e os sistemas/servidores que estão dentro da empresa.
Diferente da VPN Site to Site a VPN Client to Site precisa ser configurada invidualmente em um cliente de conexão na estação de trabalho do usuário.
Exemplo: Home-office.
Um colaborador trabalhando de sua casa se conecta a VPN da Empresa através de seu PC ou notebook e a partir deste momento tem acesso aos sistemas da empresa.
Como o nome já sugere, na VPN Client to Site é necessário o uso de um cliente de conexão VPN no sistema operacional do pc / notebook do usuário.
É este software cliente que estabelece a conexão entre o PC / Notebook e o servidor VPN da Empresa e este Cliente precisa ser executado pelo usuário para que a conexão seja estabelecida.
Porém se houver um outro notebook nesta casa conectado a mesa rede LAN da casa, este por sua vez não terá acesso a rede da empresa a não ser que seja configurado o cliente VPN deste segundo notebook também.
Este tipo de VPN é ideal para pequenos e médios escritórios em que os colaboradores tenham a nesscidade de trabalhar com seus arquivos mesmo estando fora do escritório.
A VPN Client to Site usa um cliente de conexão que é executado direto no pc do usuário, por isso é mais utilizada para finalidades de Home-Office.
E é necessário existir um servidor VPN na Empresa que receberá a conexão do usuário remotamente, através da internet.
A VPN Site to Site não necessita de Cliente de conexão no pc do usuário, e também não exige um servidor VPN pois são utilizados roteadores proprios para essa finalidade (Roteadores VPN).
Esse tipo de VPN é mais indicado para empresas que possuem duas ou mais unidades em diferentes localizações geográficas, com o Datacenter em um ponto central como a Matriz.
Ou até um local físico dedicado somente ao Datacenter onde todas as unidades da empresa acessam os sistemas por conexão VPN Site to Site a este Datacenter.
Sim, a VPN é uma das formas mais seguras de acesso remoto pois as informações enviadas e recebidas através da conexão VPN são criptografadas.
Tornando quase impossível uma invasão, porém outras medidas de segurança devem ser tomadas ao se configurar uma VPN.
Para aprimorar a segurança são utilizados dispositivos e sistemas como Firewalls e sistemas de autenticação com usuário e senha para que o acesso a VPN seja o mais restrito possível.
Converse com um especialista!
Autor: Thiago Bastos
Sobre o autor:
Thiago Bastos é especialista em soluções de armazenamento de dados e atua há mais de 12 anos auxiliando clientes na estruturação e implantação de storages para operações como Backup, Virtualização, Servidor de arquivos, CFTV, produção de vídeo entre outras.
Atua com fornecimento, treinamento e implantação de storages NAS QNAP, Synology e Asustor desde 2010, além de storages dos tipos DAS e SAN de diversos fabricantes.