By Tim Charlton
IP Security (IPSec) Virtual Private Networks (VPNs) and Generic Routing Encapsulation (GRE) tunnels are both methods for transfer data across public, intermediary networks, such as the Internet. No entanto, existem diferenças consideráveis entre as duas tecnologias. Vamos começar com uma breve visão geral.
uma VPN permite que uma empresa partilhe de forma segura dados e serviços entre locais díspares a um custo mínimo. Os usuários que não têm uma estação de trabalho permanente em uma organização podem se conectar a uma VPN para acessar remotamente os dados da empresa a partir de um computador doméstico, laptop, ou outro dispositivo móvel. Ao implementar uma solução VPN, uma empresa pode beneficiar de todos os seguintes:
- economia de custos-não há necessidade de alugar linhas de um fornecedor de serviços de telecomunicações, a fim de construir uma rede de área ampla (WAN) se você implementar um VPN sobre uma conexão de Internet existente. Por conseguinte, o custo da implementação de uma VPN é inferior ao da implementação de uma linha alugada tradicional WAN. No entanto, uma solução VPN requer acesso à Internet para cada site individual ou usuário móvel que deve se conectar à VPN.
- tráfego criptografado-VPNs pode usar uma variedade de métodos de criptografia dentro do protocolo IPsec framework para proteger o tráfego entre uma organização e seus locais remotos ou usuários. Alternativamente, algumas instalações VPN criptografam os dados usando a Secure Sockets Layer (SSL), que é o padrão de criptografia usado por muitos varejistas online, sites bancários e outros negócios baseados na Internet.
- expansão fácil de rede-acesso VPN normalmente requer apenas uma conexão de Internet, um aparelho de gateway VPN, e em algumas instalações, uma aplicação de software. Portanto, expandir um VPN para incluir novos locais e usuários remotos é tipicamente menos caro e requer menos configuração do que conectar um novo site a um WAN de linha alugada.Como os VPNs do IPSec, túneis do GRE são usados para criar conexões ponto-a-ponto entre duas redes. Alguns dos benefícios e características dos túneis GRE incluem o seguinte::
- encapsulamento de dados – túneis GRE encapsulam pacotes que usam protocolos incompatíveis com uma rede intermediária (protocolos de passageiros) dentro de protocolos que são compatíveis (protocolos de transporte). Isto permite que os dados sejam enviados através de redes que de outra forma não poderiam ser atravessadas. Por exemplo, você pode implementar um túnel GRE para conectar duas redes AppleTalk através de uma rede IP-only ou para encaminhar pacotes IPv4 através de uma rede que só usa IPv6.
- simplicidade-os túneis GRE carecem de mecanismos relacionados com o controlo do fluxo e a segurança por defeito. Esta falta de recursos pode facilitar o processo de configuração. No entanto, você provavelmente não quer transferir dados de uma forma não cifrada através de uma rede pública; portanto, túneis GRE podem ser complementados pelo conjunto de protocolos IPSec para fins de segurança. Além disso, os túneis GRE podem encaminhar dados de redes discontínuas através de um único túnel, o que é algo que os VPNs não podem fazer.
- Multicast traffic forwarding – GRE tunnels can be used to forward multicast traffic, whereas a VPN cannot. Devido a isso, o tráfego multicast, como anúncios enviados por protocolos de roteamento pode ser facilmente transferido entre sites remotos ao usar um túnel GRE.
em resumo, ambos túneis VPNs e GRE podem ser usados para transferir dados entre locais remotos. No entanto, as suas semelhanças terminam aqui. Se você está procurando fornecer um método seguro de conectar usuários remotos a recursos armazenados dentro de um local central, você provavelmente deve implementar um VPN. No entanto, se você precisa passar o tráfego sobre uma rede de outra forma incompatível, um túnel GRE deve ser implementado.