6.1 Introducción a VPN
Virtual Private Network o VPN es literalmente una red privada virtual. Lo más probable es que haya escuchado a menudo la palabra VPN cuando quería cambiar el país en el navegador de su teléfono o computadora. Inicie VPN, seleccione un país y listo.
Aunque las VPN, de hecho, no tienen nada que ver con los países. El caso es un poco diferente.
Imagine que trabaja en una oficina con una computadora, y en esta oficina hay varios equipos informáticos con acceso a la red: computadoras, servidores, impresoras, equipos de videoconferencia.
Situación 1 : su oficina ha crecido, decidió mudarse al siguiente piso. Tomó su computadora, la movió a otra habitación, la conectó a otra toma de red y todavía tiene acceso a todos los servidores y computadoras de la empresa.
Lo más probable es que su computadora ahora esté hablando con otro enrutador, pero todos los enrutadores de su empresa saben cómo comunicarse entre sí y brindarle todos los beneficios de estar en la misma red local. No tienes problema para acceder a cualquier equipo de la red corporativa.
Situación 2 : Ha comenzado una pandemia y decides trabajar desde casa. Te llevaste tu computadora del trabajo a casa, pero mala suerte, no hay acceso a los servidores de la oficina en casa. Parece lógico, porque se quedaron en la oficina en el otro extremo de la ciudad. Por otro lado, surge la pregunta: cuando transfirió la computadora en el primer caso, todavía tenía acceso a las computadoras de la oficina. Cuando movió la computadora en el segundo caso, no hay acceso. ¿Que ha cambiado?
En el primer caso, todas las computadoras en su oficina (incluso aquellas ubicadas en diferentes pisos) estaban en la misma red local. Pero en el segundo caso, no. Su computadora en casa no está conectada a la LAN de la oficina. En consecuencia, no tiene acceso a los recursos internos de la red de la oficina.
Como solución a este problema, se propuso una solución: una red de área local virtual (VPN). En su oficina, en cada piso, había un enrutador que enviaba datos entre sí y aseguraba el funcionamiento de la red local.
Necesitamos crear dos enrutadores virtuales (en forma de programas), uno en su oficina, el segundo en casa, que también se enviarán datos cifrados entre sí a través de Internet. Y existen tales programas: uno de ellos se llama servidor VPN , y el segundo es cliente VPN .
El servidor VPN lo configura el administrador del sistema en la oficina, y el cliente VPN ahora está en cada computadora y/o teléfono.
Inicia un cliente VPN en su computadora y lo usa para conectarse al servidor VPN, por lo que la computadora ahora piensa que está dentro de la red local donde se encuentra el servidor VPN.
Si ahora inicia su navegador, todos los datos de su navegador irán a su enrutador virtual local (cliente VPN), desde este al enrutador virtual de la empresa (servidor VPN), y luego más lejos en el mundo a través de la puerta de enlace de Internet de su empresas de oficina.
La dirección IP externa de su computadora ahora coincidirá con la dirección IP pública de su oficina. Y si esta oficina estaba, por ejemplo, en Alemania, entonces el servidor al que accedió su navegador estará seguro de que se encuentra en una oficina en Alemania.
6.2 Tipos de VPN
Las redes VPN se dividen según sus funciones de destino. Hay muchos diferentes, pero aquí hay una lista de soluciones VPN típicas:
VPN de intranet
Se utiliza para combinar varias sucursales distribuidas de una organización en una sola red segura, intercambiando datos a través de canales de comunicación abiertos. Este es el primero que lo empezó todo.
VPN de acceso remoto
Se utiliza para crear un canal seguro entre un segmento de la red corporativa (oficina central o sucursal) y un solo usuario que, mientras trabaja en casa, se conecta a los recursos corporativos desde una computadora doméstica, una computadora portátil corporativa, un teléfono inteligente o un quiosco de Internet. Esta es la opción que tienes si trabajas desde casa y te conectas a la oficina a través de una VPN.
VPN de extranet
Se utiliza para redes a las que se conectan usuarios "externos" (por ejemplo, clientes o clientes). El nivel de confianza en ellos es muy inferior al de los empleados de la empresa, por lo que es necesario establecer “fronteras” especiales de protección que impidan o restrinjan el acceso de estos últimos a información confidencial de especial valor.
Internet VPN
Utilizado por los proveedores para brindar acceso a Internet, generalmente si varios usuarios se conectan a través de un canal físico. El protocolo PPPoE se ha convertido en el estándar en las conexiones ADSL.
L2TP se generalizó a mediados de la década de 2000 en las redes domésticas: en esos días, el tráfico de intranet no se pagaba y el tráfico externo era costoso. Esto permitió controlar los costos: cuando la conexión VPN está apagada, el usuario no paga nada.
Actualmente, Internet por cable es barato o ilimitado, y por parte del usuario a menudo hay un enrutador en el que encender y apagar Internet no es tan conveniente como en una computadora. Por lo tanto, el acceso L2TP es cosa del pasado.
VPN cliente/servidor
También una opción popular. Garantiza la protección de los datos transmitidos entre dos nodos (no redes) de una red corporativa. La particularidad de esta opción es que la VPN se construye entre nodos que suelen estar ubicados en el mismo segmento de red, por ejemplo, entre una estación de trabajo y un servidor. Esta necesidad surge muy a menudo en los casos en que es necesario crear varias redes lógicas en una red física.
Por ejemplo, cuando es necesario dividir el tráfico entre el departamento financiero y el departamento de recursos humanos, accediendo a servidores ubicados en el mismo segmento físico. Esta opción es similar a la tecnología VLAN, pero en lugar de separar el tráfico, se cifra.
6.3 VPN abierta
¿Recuerdas que hablamos de un enrutador virtual en el lado de la oficina, al que puedes conectarte usando clientes VPN? Entonces, hay una solución muy popular que le será útil conocer. Esto es OpenVPN.
OpenVPN es un programa gratuito que implementa la tecnología de red privada virtual (VPN). Admite dos modos de operación populares: cliente-servidor y punto a punto, cuando necesita combinar dos redes grandes.
Mantiene un buen nivel de encriptación del tráfico entre sus participantes, y también te permite establecer conexiones entre computadoras detrás de NAT y un firewall sin tener que cambiar su configuración.
Para proteger el canal de control y el flujo de datos, OpenVPN utiliza la biblioteca OpenSSL . Esto le permite utilizar todo el conjunto de algoritmos de cifrado disponibles en esta biblioteca.
También puede usar la autenticación por lotes HMAC para mayor seguridad y aceleración de hardware para mejorar el rendimiento del cifrado. Esta biblioteca utiliza OpenSSL, más específicamente, los protocolos SSLv3/TLSv1.2 .
Hay implementaciones de este programa para todos los sistemas operativos populares: Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX, Microsoft Windows, Android, iOS.
OpenVPN ofrece al usuario varios tipos de autenticación :
- La tecla preestablecida es el método más fácil.
- La autenticación de certificados es el método más flexible en la configuración.
- Usar un nombre de usuario y una contraseña : se puede usar sin crear un certificado de cliente (todavía se necesita un certificado de servidor).
Información técnica
OpenVPN realiza todas las operaciones de la red a través del transporte TCP o UDP. En general, se prefiere UDP porque el túnel transportará tráfico de capa de red y superior sobre OSI si se utiliza una conexión TUN, o tráfico de capa de enlace y superior si se utiliza TAP.
Esto significa que OpenVPN actúa como un canal o incluso como un protocolo de capa física para el cliente, lo que significa que la confiabilidad de la transferencia de datos puede garantizarse mediante niveles OSI más altos, si es necesario.
Dado que hemos analizado bien el modelo OSI, debe comprender lo que se dice aquí.
Es por ello que el protocolo UDP, en su concepto, es el más cercano a OpenVPN, ya que al igual que los protocolos de enlace de datos y capas físicas, no brinda confiabilidad en la conexión, pasando esta iniciativa a niveles superiores. Si configura el túnel para que funcione a través de TCP, el servidor normalmente recibirá segmentos TCP de OpenVPN que contienen otros segmentos TCP del cliente.
Además, lo que no deja de ser importante, OpenVPN puede funcionar a través de la mayoría de los servidores proxy, incluidos HTTP, SOCKS, a través de NAT y filtros de red. El servidor se puede configurar para asignar configuraciones de red al cliente. Por ejemplo, la dirección IP, la configuración de enrutamiento y los parámetros de conexión.
GO TO FULL VERSION