GNU/Linux >> Tutoriels Linux >  >> Panels >> OpenVPN

VPN de site à site et cloud OpenVPN

OpenVPN Access Server est utilisé depuis des années pour établir des VPN de site à site pour les entreprises. Et, pour de nombreuses entreprises, Access Server fournit un outil puissant. Mais aujourd'hui, nous sommes ravis de la façon dont notre nouveau VPN de nouvelle génération, OpenVPN Cloud, résout exactement la même situation. Pour toute entreprise cherchant à développer et à faire évoluer son réseau de site à site en toute sécurité, OpenVPN Cloud fait exactement cela - et sans aucun serveur sur site requis, ce qui simplifie considérablement les choses pour votre administrateur informatique. Certes, il y a certaines entreprises pour qui Access Server reste la meilleure option, mais tout dépend de vos besoins du moment.

Pour toute entreprise cherchant à développer et à faire évoluer son réseau de site à site en toute sécurité, OpenVPN Cloud fait exactement cela, et aucun serveur sur site n'est requis.

Pour expliquer davantage les choses et développer les différences d'utilisation d'Access Server ou d'OpenVPN Cloud pour votre VPN de site à site, nous avons fait appel à l'équipe qui a travaillé directement sur les produits eux-mêmes :Rohit Kalbag, directeur de la gestion des produits; Kyryl Tumanov, chef de produit pour le cloud ; et Johan Draaisma, chef de produit pour Access Server.

Pourquoi utiliser un VPN de site à site ?

"Le site à site est important car il permet aux utilisateurs distants d'utiliser une connexion VPN pour accéder aux ressources réparties sur différents sites", explique Kalbag. "Lorsque tous les sites sont interconnectés pour former un VPN, non seulement les utilisateurs distants peuvent se connecter au VPN et accéder à toutes les ressources réparties sur plusieurs sites, mais les serveurs et les utilisateurs de chaque site peuvent également communiquer avec d'autres sites."

Toute entreprise qui doit interconnecter au moins deux sites aura besoin d'un VPN de site à site.

Kyryl Tumanov, responsable produit pour OpenVPN Cloud

En fait, comme l'ajoute Tumanov, un VPN de site à site est devenu pratiquement essentiel pour toute entreprise en pleine croissance dans notre société riche en données. « Toute entreprise qui doit interconnecter au moins deux sites (sur site ou dans le cloud) aura besoin d'un VPN de site à site », déclare-t-il. "La plupart des entreprises ne peuvent pas compter sur un seul emplacement pour évoluer."

Et, comme l'ajoute Draaisma, un VPN de site à site simplifie les choses pour votre équipe. « Habituellement, l'utilisateur démarre simplement son ordinateur dans le réseau de l'entreprise. À partir de là, il peut accéder de manière transparente aux ressources qui se trouvent sur un autre réseau, mais l'utilisateur n'a pas à s'en soucier. Cela fonctionne, et cela fonctionne en toute sécurité.

Utilisation du serveur d'accès OpenVPN

De nombreux clients OpenVPN utilisent actuellement Access Server pour établir leur VPN de site à site. Cela a fonctionné pour eux pendant des années et offre une fiabilité et une sécurité que de nombreux produits ne peuvent tout simplement pas égaler. "Access Server peut être facilement configuré pour fonctionner en mode routé et pour marquer le client VPN connectant le site en tant que client de passerelle", explique Kalbag à propos de la popularité d'Access Server. "Il se prête facilement à une configuration hub-and-spoke qui fonctionne bien pour des cas d'utilisation tels que des succursales se connectant au siège."

Utiliser Access Server signifie utiliser vos propres serveurs, dans vos propres locaux.

Et, peut-être le plus important, utiliser Access Server signifie utiliser vos propres serveurs, dans vos propres locaux. « Avec Access Server », explique Draaisma, « vous avez l'infrastructure entièrement entre vos mains. Avec Cloud, vous comptez sur notre infrastructure. Pour certains, ce n'est pas une priorité, mais pour ceux qui le préfèrent, cela peut faire une grande différence.

Utilisation d'OpenVPN Cloud

Notre VPN de nouvelle génération, OpenVPN Cloud, est relativement nouveau, mais il est livré avec une suite puissante pour les clients qui cherchent à établir une connexion VPN de site à site pour leur entreprise. De plus, comme l'explique Kalbag, sa vitesse est inégalée. "OpenVPN Cloud simplifie la connectivité de site à site en permettant un routage entièrement maillé avec d'autres sites dès qu'un site est connecté à l'un de nos points de présence mondiaux. Avec OpenVPN Cloud, il n'y a pas de hub unique comme dans le hub traditionnel - et modèle en étoile où tout le trafic passe. Au lieu de cela, OpenVPN Cloud est un réseau de routage à maillage complet où une connexion à l'une des régions OpenVPN Cloud permet une connectivité directe à tous vos sites. OpenVPN Cloud permet également une connexion VPN haut débit à partir de le site à OpenVPN Cloud en exécutant le connecteur avec la fonctionnalité bêta de déchargement du canal de données (DCO) activée, ce qui améliore considérablement les performances du tunnel VPN."

De plus, poursuit Kalbag, OpenVPN Cloud présente plusieurs avantages dont les entreprises peuvent bénéficier. « Le connecteur AWS pour OpenVPN Cloud a été amélioré pour apporter automatiquement des modifications de routage à mesure que de nouveaux sites sont ajoutés. OpenVPN dispose également d'une connectivité entièrement maillée, d'un DCO et d'un contrôle d'accès de la communication réseau à réseau. Si le contrôle total et l'auto-hébergement ne sont pas nécessaires, je recommanderais OpenVPN Cloud pour tous les cas d'utilisation de site à site."

Le principal avantage d'OpenVPN Cloud est la simplicité.

Kyryl Tumanov, chef de produit pour OpenVPN Cloud

Tumanov est d'accord, ajoutant que "le principal avantage d'OpenVPN Cloud est la simplicité. Vous n'avez pas à gérer ou à faire évoluer les serveurs. Vous déployez automatiquement un connecteur à l'aide de notre Assistant, et votre site est connecté à OpenVPN Cloud. Vous pouvez ensuite configurer un accès granulaire entre les sites. Si vous avez besoin d'une haute disponibilité et/ou de performances accrues à l'aide de l'équilibrage de charge, vous pouvez le configurer facilement en ajoutant un autre connecteur."

Pour beaucoup de gens, le choix entre les deux outils est simple. Mais si vous ne savez pas lequel serait le mieux pour configurer votre VPN de site à site, Tumanov l'énonce assez simplement :"Si vous souhaitez avoir le contrôle total de votre déploiement et souhaitez que toutes les données via votre infrastructure sur site, Access Server pourrait être une meilleure solution pour vous. Mais si vous souhaitez une configuration simple, une maintenance et une mise à l'échelle faciles ? Vous devriez choisir OpenVPN Cloud.


OpenVPN

  1. Configuration d'un serveur OpenVPN avec Red Hat Linux et Viscosity

  2. 4 façons dont votre entreprise peut bénéficier d'un VPN

  3. Installer le serveur OpenVPN sur Debian 11/Debian 10

  4. Nous avons maintenant le déchargement du canal de données OpenVPN :voici ce que cela signifie

  5. Installer le client VPN Pritunl sur Debian/Ubuntu

Comment installer le client OpenVPN sur Debian 11 Bullseye

Tout ce que vous devez savoir sur Ubuntu 13.04

Comment envoyer des processus en arrière-plan sous Linux

Comment installer Flask sur CentOS 7

Comment mettre à niveau vers Ubuntu Server 22.04 LTS

Comment installer Kloxo MR sur CentOS 6