Pubblicazione dei dati su Internet utilizzando VPN

La reti private virtuali (VPN) consentono a utenti domestici, succursali, client remoti e altre società di connettersi a una rete aziendale tramite Internet senza alcun rischio di protezione per le comunicazioni. Gli utenti possono utilizzare l'autenticazione di Windows come se fossero connessi a una rete locale (LAN). Tutti i tipi di replica di MicrosoftSQL Server consentono di replicare i dati su una rete VPN, ma, se si utilizza una replica di tipo merge, è consigliabile valutare l'opportunità di optare per la sincronizzazione tramite il Web, soluzione che elimina la necessità di una rete VPN. Per ulteriori informazioni, vedere Sincronizzazione Web per la replica di tipo merge.

In un sistema VPN è incluso il software client che consente ai computer di connettersi tramite Internet o, in casi speciali, tramite una rete Intranet al programma di un computer o server dedicato. Facoltativamente, vengono utilizzati la crittografia sia nell'origine che nella destinazione, nonché i metodi di autenticazione degli utenti. Dal punto di vista logico, la connessione VPN su Internet opera analogamente a un collegamento su rete WAN tra siti.

La rete VPN consente la connessione dei componenti di una rete tramite un'altra rete. Per connettersi, l'utente esegue il tunneling in Internet o in un'altra rete pubblica tramite un protocollo, ad esempio Microsoft Point-to-Point Tunneling Protocol (PPTP) o Layer Two Tunneling Protocol (L2TP). Questo processo garantisce la stessa protezione e le stesse funzionalità disponibili in precedenza solo nelle reti private. Il protocollo PPTP è disponibile nei sistemi operativi Microsoft Windows NT versione 4.0 e Microsoft Windows 2000 e versioni successive. Il protocollo L2TP è disponibile in Windows 2000 e versioni successive.

L'infrastruttura di routing intermedia di Internet non è visibile all'utente e i dati sembrano essere inviati tramite un collegamento dedicato privato. Dal punto di vista degli utenti, la rete VPN è una connessione point-to-point tra il computer dell'utente e il server dell'azienda.

Dopo la configurazione del client remoto per la connessione tramite una rete VPN, l'impostazione dell'accesso a Internet e la connessione del client alla rete LAN aziendale, è possibile configurare la replica come se il client fosse connesso direttamente alla LAN. Per motivi di protezione, è possibile rendere disponibili risorse di rete diverse per gli utenti connessi tramite VPN e per gli utenti connessi direttamente tramite la rete LAN.

Per ulteriori informazioni sulla configurazione di una rete VPN, vedere la documentazione di Microsoft Windows.