Site-to-site VPN används för att ansluta nätverk över ett annat osäkrat nätverk som Internet. I en Site-to-Site VPN skickar och tar slutenheter emot okrypterad TCP/IP-trafik genom en VPN-Gateway. En VPN-gateway kan vara en router eller en brandvägg. Till exempel en router till vänster på bilden och en brandvägg Cisco Adaptive Security Appliance (ASA) till höger. En ASA brandväggen har också funktioner som VPN-koncentrator och intrångsförebyggande funktionalitet.

En VPN-gateway kapslar in och krypterar utgående nätverkstrafik. Den skickar sedan trafiken genom en VPN-tunnel över Internet till en VPN-gateway på destinationen. Vid mottagandet tar den mottagande VPN-gateway bort styrinformation, dekrypterar innehållet och vidarebefordrar paketet till mottagaren i sitt privata nätverk. Site-to-site VPN skapas och säkras vanligtvis med IP-säkerhet (IPsec).

Site-to-Site VPN vs Remote Access VPN

Site-to-site VPN och Remote Access VPN kan låta liknande, men de har helt olika syften.
En Site-to-Site VPN är en permanent anslutning utformad för att fungera som en krypterad länk mellan företagsnätverk (d.v.s. ”webbplatser”).
En Remote Access VPN är en tillfällig anslutning mellan användare och företagsnätverk, som vanligtvis används för åtkomst till företagets lokala resurser i sitt nätverk exempelvis diverse applikationer. Den här anslutningen kan använda IPSec, men det är också vanligt att använda en SSL VPN för att skapa en anslutning mellan en användares dator och en VPN-gateway.