VPN-сервис, доступ через VPN
VPN – Virtual Private Network (виртуальная частная сеть) это способ построения логического канала связи между двумя и более точками через транспортную среду, например, интернет. Для защиты передаваемых данных в наложенной сети, как правило, применяется шифрование. С его помощью возможно создание доверенного соединения через общедоступные сети. Поддержка туннелей присутствует в операционных системах соответствующих моделей маршрутизаторов крупнейших производителей сетевого оборудования: Dlink, Cisco, Mikrotik, NetGear и других.
Туннельные соединения широко применяются для доступа удалённых пользователей к корпоративным сетям, серверам. Например, к контроллерам домена Active Directory, серверам корпоративной почты, файловым и другим серверам. Также VPN допускает применение совместно с трансляцией IP-адресов NAT и работой в составе автономной системой (AS) организации, что делает технологию востребованной в корпоративной среде.
Корпоративные VPN-сети
Организация туннеля передачи данных между офисами позволяет компании:
- создать локальную сеть через интернет, объединив свои офисы и филиалы;
- защитить передаваемые данные посредством надёжного шифрования;
- обеспечить единую точку доступа в интернет через защищённое соединение.

При организации VPN-туннеля может быть использована любая доступная физическая среда передачи данных: DSL, ADSL, оптические линии, WiFi и другие. Также для туннелирования пригодны скоростные сотовые каналы передачи данных 3G/LTE/5G от Теле2, Мегафона, Билайн, МТС.
Для защиты соединения применяются различные алгоритмы шифрования. Благодаря им виртуальная частная сеть является надёжным способом передачи конфиденциальных данных через не доверенные сети вообще и интернет в частности. Благодаря VPN-подключению стало возможным обеспечить безопасный удалённый доступ сотрудников к корпоративным ресурсам, создав рабочие места на дому.
Другие возможности технологии
Предоставляемые технологией возможности включают, но не исчерпывают:
- маршрутизацию IP-трафика;
- организацию прозрачного канала между филиалами компании;
- защиту трафика надёжными алгоритмами шифрования;
Технические характеристики канала
При организации туннельного соединения в зависимости от используемого оборудования и поставленных задач могут применяться следующие типы виртуальных частных сетей:
- PPTP;
- L2TP;
- OpenVPN;
- IPSec;
- IPIP-туннелирование.
Для организации работы VPN-канала необходим порт 1723 протокола TCP (1723/tcp), а также протокол GRE (идентификатор протокола 47). Если порт 1723 закрыт, то установить PPTP-соединение не удастся. В таком случае следует прибегнуть к настройке другого типа туннеля, например, IPSec.