Vlákno názorů k článku Vybíráme důvěryhodnou VPN: co porovnávat a na co si dát pozor? od beer - Vím, že porovnávám nesrovnatelné, ale VPN na propojování...

VPN MPLS neřeší šidrování. Kdo se dostane po trase k těm datům, ten do nich vidí (což by normálně mělo být jen UPC).
Pro představu, VPN MPLS není do značné míry nic jiného, než jako použití VLAN v Ethernet LAN síti.

Tak tak, MPLS VPN nema so sifrofanim nic spolocne. Ide o riesenie cez ktore sa daju prepojit firemne pobocky do jednej korporatnej intra-siete oddelnej od internetu. Avsak back-bone je zdielany so vsetkymi zakaznikmi. Zakaznici nemozu vidiet trafiku ineho zakaznika, ale pri odchytavani v hociktorom bode na sieti sa da zachytit a vidiet co tam preteka lebo payload nie je sifrovany.

Ano, v podstatě je to taková lepší VLAN roztažená přes celou síť UPC. Přesněji tato konkrétní služba není na L2, ale na L3 úrovni dle toho MPLS IP VPN. Takže směřují Vám mezi pobočkami jen IP protokol a garantují na těch linkách, že ten prvoz je směrován jen mezi těma zapojenými pobočami a nejde nikam jinam. Samozřejmě se to nešifruje.
Pokud by to bylo na L2 úrovní, kdy by to byl Ethernet virtuální tunel mezi danými pobočkami (stále nešifrovaný), tak by tam byla spíše zkratka VPLS nebo něco o L2 (předpokládám, že akovou službu také nabízejí).
Jinak k údivu, že něco takového UPC vůbec nabízí, tak tohle nabízí ve velkém naprostá většina velkých operátorů a je to naprosto běžně používná služba u velkých firem pro propojneí poboček, kolikrát napříč kontinenty. Kdo to chce zbezpečit, tak to šifruje vlastníma prostředky nebo to zvlášť je dojednaná nadstavba služby. Např se to řeší tak, že mám takto nasmlouvané garantované L2 tunely přes MPLS infrastrukturu operátora, kdy to vypadá, jak kdybych těch 60 poboček měl zapojeny do jednoho Ethernet switche. Zabezpečení nad tím se řeší, že na pobočkách mám linky od operátora končící ve switchích s podporou MACsec, kterým se šifruje to, co jde do infrastruktury operátora (ono OpenVPN napříč veřejným Internetem asi nebude to pravé pro zajištění 10 Gbps linek a více).

Nešifrovaná Privátní síť NPN :DDD

Něco jako lepší Intranet z dob krále Klacka :)

nesifrovane propojit dve pobocky muze jen blbec, osobne se divim ze tohle upc vubec nabizi...

Začneme úvahou, že upc nabídne službu ve které bude šifrovat tvá data. Budeš věřit upc, že v datech nebude slídit a že se nedostanou ven? Pokud ne, budeš šifrovat ve vlastní režii a služba ti je k ničemu. V důsledku bys šifroval P2P a ještě to nechal přešifrovat upc. Jen přidané náklady, žádná bezpečnost navíc, menší spolehlivost. Pak je tu zpoždění a možnosti ho detekovat.

Nabízet nešifrované propojení dvou poboček je tedy naprosto v pořádku.

Na toto není jednoduchá odpověď, to je stejné, jako kdyby jste se zeptal na nasazení Nginx vs Apache. Pokud vím, majoritní OpenVPN není, nicméně nasazuje se stále častěji. My např. děláme výhradně OpenVPN, i když v našem případě jde spíše o malé až střední firmy.