Các ƣu điểm của VPN truy nhập từ xa so với các phƣơng pháp truy nhập từ xa truyền thống là:
- VPN truy nhập từ xa không cần sự hỗ trợ của nhân viên mạng bởi vì quá trình kết nối từ xa đƣợc các ISP thực hiện.
- Giảm đƣợc các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối khoảng cách xa đƣợc thay thế bởi các kết nối cục bộ thông qua mạng Internet.
- Cung cấp dịch vụ kết nối giá rẻ cho những ngƣời sử dụng ở xa.
- Do kết nối truy nhập là nội bộ nên các modem kết nối hoạt động ở tốc độ cao hơn so với cách truy nhập khoảng cách xa.
- VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi vì chúng hỗ trợ mức thấp nhất của dịch vụ kết nối.
Mặc dù có nhiều ƣu điểm nhƣng mạng VPN truy nhập từ xa vẫn còn những nhƣợc điểm cố hữu đi cùng nhƣ:
- VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo QoS;
- Nguy cơ bị mất dữ liệu cao do các gói có thể phân phát không đến nơi hoặc bị mất.
2.2.2.2. VPN điểm tới điểm
VPN điểm tới điểm (Site-to-Site hay LAN-to-LAN) là giải pháp kết nối các hệ thống mạng ở những nơi khác nhau với mạng trung tâm thông qua VPN. Trong tình huống này, quá trình xác thực ban đầu cho ngƣời sử dụng sẽ là quá trình xác thực giữa các thiết bị. Các thiết bị này hoạt động nhƣ Cổng an ninh (Security Gateway), truyền lƣu lƣợng một cách an toàn từ Site này đến Site kia. Các thiết bị định tuyến hay tƣờng lửa với hỗ trợ VPN đều có khả năng thực hiện kết nối này. Sự khác nhau giữa VPN truy nhập từ xa và VPN điểm tới điểm chỉ mang tính tƣợng trƣng. Nhiều thiết bị VPN mới có thể hoạt động theo cả hai cách này.
VPN điểm tới điểm có thể đƣợc xem nhƣ một VPN cục bộ hoặc mở rộng xét từ quan điểm quản lý chính sách. Nếu hạ tầng mạng có chung một nguồn quản lý, nó có thể đƣợc xem nhƣ VPN cục bộ. Ngƣợc lạii, nó có thể đƣợc coi là mở rộng. Vấn đề truy nhập giữa các điểm phải đƣợc kiểm soát chặt chẽ bởi các thiết bị tƣơng ứng.
1) VPN cục bộ
VPN cục bộ là một dạng cấu hình tiêu biểu của VPN điểm tới điểm đƣợc sử dụng để bảo mật các kết nối giữa các địa điểm khác nhau của một công ty (hình 2.8). Nó liên kết trụ sở chính, các văn phòng, chi nhánh trên một cơ sở hạ tầng chung sử dụng các kết nối luôn đƣợc mã hoá bảo mật. điều này cho phép tất cả các địa điểm có thể truy nhập an toàn các nguồn dƣ liệu đƣợc phép trong toàn bộ mạng của công ty.