Dial VPN или Remote Access vpn - частные виртуальные сети удаленного доступа

В зависимости от назначения используется  три различных вида VPN: Remote Access VPN для доступа удаленных пользователей к корпоративной сети через Интернет-соединение, Intranet VPN – внутрикорпоративные сети и межкорпоративные VPN или Extranet VPN.

Остановимся на виртуальных частных сетях удаленного доступа. Remote Access vpn  бывают двух типов в зависимости от вида доступа  — сети с доступом по коммутируемым каналам (dial-up) и виртуальные частные сети  (VPN).

Основное преимущество Remote Access VPN? повышающее отдачу от проекта, в который включено построение vpn сетей, – снижение расходов на передачу данных за счет использования канала Интернет и отказа от аренды каналов связи у провайдеров.

Используемые сетевые протоколы обеспечивают безопасную передачу информации по сети, независимо со своего домашнего компьютера выходит пользователь в корпоративную сеть или с мобильного телефона или коммуникатора.

Технологии удаленного доступа используются для подключения удаленного клиента или удаленного офиса компании к головному офису. Главными компонентами системы удаленного доступа являются сервер удаленного доступа и удаленный клиент.

Сервер удаленного доступа обеспечивает подключение удаленного клиента и предоставляет пользователям  доступ к корпоративной сети. Встроенные инструменты позволяют вести аутентификацию пользователей,  осуществлять шифрование данных и заходить на сервер, где находится локальная компьютерная сеть данной организации.
Удаленный клиент — пользователь, выходящий в корпоративную сеть по паролю со своего компьютера, находящегося вне сети. Это могут быть:

  • партнеры компании – посетители закрытой части корпоративного сайта
  • сотрудники компании, работающие удаленно  
  • фрилансеры, работающие по краткосрочному контракту с компанией 
  • сотрудники, находящиеся в командировке
  • аутсорсинговая компания, выполняющая часть услуг по договору
  • сотрудники удаленного офиса компании, который пока не подключен к корпоративной VPN.


Повысить безопасность виртуальных частных сетей удаленного доступа позволяют следующие инструменты:: использование L2TP – сетевого протокола канального уровня для построения VPN с заданными приоритетами доступа,. проверка подлинности передаваемых пакетов, мощное шифрование данных при транспортировке с использованием протокола IPSec, фильтрация пакетов, использование мощного сетевого экрана для проверки данных, запрет трафика, поступаемого от удаленных клиентов, аутентификация данных.

Доступ по коммутируемым каналам  (dial-up) – это тип удаленного доступа с установлением физического соединения между клиентским компьютером и портом сервера удаленного доступа. Для соединения используются  аналоговые  каналы связи (через обычный модем) или цифровые ISDN-линии.

Особенностью dial-up соединения является низкая  скорость передачи данных, поэтому такой способ доступа к сетям подходит для нечастого использования удаленными сотрудниками компании или частными лицами с правами доступа к корпоративным ресурсам, например потенциального клиента, желающего из дома ознакомиться с услугами или продуктами компании.

Преимущество технологии VPN -  защищенный доступ и защищенная передача данных, а также высокая скорость передачи данных.
Подобный вид доступа используется в корпоративных сетях для общения удаленных сотрудников с компанией по корпоративной почте, для совместной работы с использованием общедоступных корпоративных ресурсов.