Совсем недавно, когда глобальная сеть Интернет не была широко распространена, данные между компьютерами, разнесёнными географически, можно было перенести на физических носителях (дискеты, компакт-диски, жёсткие диски).
В той ситуации, при соблюдении незначительных мер безопасности (держать дискеты в кейсе с замком, не передавать посторонним компакт-диски и т.п.), можно было быть уверенным, что данные не будут перехвачены сторонними лицами.
С развитием сетевых технологий и повсеместным внедрением их в нашу жизнь такой подход устарел.
Сейчас глобальная сеть позволяет передавать данные между любыми точками на планете, не отходя от компьютера (электронная почта, файлообменники, социальные сети).
Большинство современных приложений позволяют шифровать данные, передаваемые между компьютерами (HTTPS для открытия сайтов, защищённая передача почты, шифрованные архивы).
Но всё чаще появляются задачи по организации изолированного защищённого канала передачи данных (объединение разнесённых офисов в общую сеть, организация защищённой корпоративной IP-телефонии,создание общей логической сети между компанией и центром обработки данных и пр.).
Шифрование на уровне приложения не решает вышеупомянутые задачи.
Есть несколько решений:
- прокладка физического кабеля между объектами
- аренда выделенных каналов у операторов связи
- шифрованный туннель через глобальную сеть (VPN)
Первые два решения имеют существенный недостаток- высокую стоимость.
Однако есть ряд приложений, которые позволяют установить защищённый туннель между двумя и более площадками.
Интересным решением является OpenVPN (Virtual Private Network).
Данный проект не требует специального оборудования — на концах туннеля могут быть обычные офисные или домашние компьютеры.
Ставится на все популярные ОС.
Использует стандартную технологию шифрования SSL/TLS.
Может сжимать на лету данные при передаче.
Просто настраивается.
Имеет несколько методов авторизации.
И ещё много чего.
Проект поставляют в двух видах:
- платное решение
- разрабатываемый сообществом проект с открытым исходным кодом
Платное решение имеет графический центр управления.
Открытое — настраивается посредством конфигурационных файлов.
В остальном открытое решение ничем не уступает платному.