¿Que es una VPN?
La red privada virtual, o VPN, es una red creada a través de Internet y no
tiene existencia física. Los dispositivos conectados a una VPN pueden tener
una comunicación continua, independientemente de las barreras físicas o
digitales en el medio.
Por lo general, la tecnología VPN se utiliza para
configurar una red privada a través de Internet para compartir los recursos
de una intranet corporativa con usuarios remotos y otras oficinas de la
empresa. Las personas también pueden usar VPN para acceder a su red
doméstica de forma remota.
Una VPN es como un salón privado en Internet donde se puede pasar el rato
sin interferencia de otras personas. Alguna de las VPN paga más populares
son PIA, ExpressVPN, por mencionar algunas. Permiten el acceso a su red
doméstica o la red corporativa de su empresa incluso si se encuentra en
algún otro rincón del mundo.
¿Cuales son los tipos de VPN?
Principalmente, las VPN son de dos tipos: VPN de acceso remoto y VPN de sitio a sitio. El segundo tipo tiene otros
subtipos.
VPN de acceso remoto
Cuando hablamos de VPN de acceso remoto, estamos hablando de darle a
alguien acceso a una red privada existente a través de Internet. La red
privada puede ser una red establecida por alguna organización corporativa
equipada con una base de datos y hardware de red relacionado con la
organización o con cualquiera de sus proyectos.
Con las VPN de acceso remoto no es necesario que un empleado se conecte
directamente a la red de su empresa. Puede hacerlo con la ayuda del software
de cliente VPN necesario y las credenciales proporcionadas por la
empresa.
Las VPN de acceso remoto no solo son para el sector empresarial; los
usuarios domésticos también pueden aprovecharlas. Por ejemplo, puede
configurar una red privada virtual en su hogar y usar las credenciales para
acceder a ella desde otro lugar. De esta manera, los sitios web que visite
verán la dirección IP de su red doméstica en lugar de su dirección IP
real.
Además, la mayoría de los servicios VPN que ve en el mercado son ejemplos
de VPN de acceso remoto. Estos servicios ayudan principalmente a las
personas a eliminar las restricciones geográficas en Internet. Estas
limitaciones probablemente existan debido al bloqueo dirigido por el
gobierno o si un sitio web o servicio no es accesible en una región en
particular.
(adsbygoogle = window.adsbygoogle || []).push({});
VPN de sitio a sitio
La palabra “sitio”, en este caso, se refiere a la ubicación física donde
existe una red privada. También se conoce como VPN LAN-to-LAN o
Router-to-Router. En este tipo, dos o más redes privadas en diferentes
partes del mundo están interconectadas, todas actuando como una sola red
privada virtual en Internet. hay dos subtipos de redes privadas virtuales de
sitio a sitio:
VPN de sitio a sitio de intranet
Llamamos VPN de sitio a sitio de intranet cuando diferentes redes privadas
de una sola organización se agrupan a través de Internet. Este tipo de VPN
puede compartir recursos de varias oficinas de una empresa.
VPN de sitio a sitio de extranet
Cuando es necesario conectar las redes corporativas pertenecientes a
diferentes organizaciones. Pueden que estén colaborando en un proyecto que
involucre recursos de ambas organizaciones. Estas redes privadas virtuales
creadas se conocen como VPN de sitio a sitio de extranet.
¿Cómo funciona una VPN?
El funcionamiento de una VPN no es difícil de entender. Pero, antes de
eso, debe tener una idea de los protocolos, o el conjunto de reglas en
términos sencillos, que utiliza VPN para proporcionar una red personal
segura.
SSL (Secure Sockets Layer) / TLS (Transport Layer Security): utiliza un método de protocolo de enlace de 3 vías para garantizar
una autenticación adecuada entre las máquinas cliente y servidor. El
proceso de autenticación se basa en la criptografía donde los certificados
se comportan como claves criptográficas ya almacenadas en el lado del
cliente y del servidor, se utilizan para iniciar la conexión.
IPSec (seguridad IP): este protocolo puede funcionar en modo de transporte o modo de
túnel para que pueda hacer su trabajo de asegurar la conexión VPN. Los dos
modos difieren en el sentido de que el modo de transporte solo cifra la
carga útil en los datos, es decir, solo el mensaje presente en los datos.
Por otro lado, el modo de túnel encripta todos los datos que se
transmitirán.
PPTP (Protocolo de transferencia de punto a punto): conecta a un usuario ubicado en una ubicación remota con un
servidor privado en una red VPN y también utiliza el modo de túnel para
sus operaciones. El bajo mantenimiento y el funcionamiento sencillo hacen
de PPTP un protocolo VPN ampliamente adoptado. El mérito adicional es el
soporte incorporado proporcionado por Microsoft Windows.
L2TP (Protocolo de túnel de capa dos): facilita el túnel de datos entre dos sitios geográficos a través de
la red VPN, que a menudo se usa en combinación con el protocolo IPSec, que
ayuda aún más a la capa de seguridad de la comunicación.
Entonces ahora que tenemos una idea sobre los diversos protocolos
utilizados en una VPN. Continuemos y veremos cómo funciona. Cuando se
conecta a una red pública, por ejemplo, redes WiFi gratuitas en los
aeropuertos, puede asumir que todos sus datos fluyen a través de un gran
túnel junto con los datos de otros usuarios.
Por lo tanto, cualquiera que quiera espiarlo puede olfatear fácilmente
sus paquetes de datos de la red. Cuando VPN entra en escena, te
proporciona un túnel secreto dentro de ese gran túnel. En otras palabras,
todos sus datos se transforman en valores que nadie puede reconocer.
La configuración de una conexión VPN implica tres fases
Autenticación: en este paso, los paquetes de datos primero se
encapsulan, básicamente se envuelven dentro de otro paquete junto con
algunos encabezados, y se adjuntan otras cosas. Todo esto oculta la
identidad de los paquetes de datos. El dispositivo inicia la conexión
enviando una solicitud de saludo al servidor VPN, que responde con un
reconocimiento y solicita las credenciales de usuario para verificar la
autenticidad del usuario.
Tunelización: Una vez completada la fase de autenticación se crea un
túnel imaginario que proporciona una conexión directa punto a punto a través
de Internet. Podemos enviar los datos que queramos a través de ese
túnel.
Cifrado: una vez que hemos creado con éxito el túnel, puede
transferir cualquier información que queramos, pero esa información aún no
está segura si usamos un servicio VPN gratuito. Eso es porque otras personas
también lo usan. Por lo tanto, encriptamos los paquetes de datos antes de
enviarlos por el túnel, por lo tanto, evitamos que cualquier otro usuario
espíe en nuestros paquetes. Solo verán algunos datos irreconocibles fluyendo
a través del túnel.
Ahora, si desea acceder a un sitio web, su dispositivo enviará la solicitud
de acceso al servidor VPN, que luego reenviará la solicitud al sitio web en
su nombre y recibirá los datos del mismo. Luego, estos datos se enviarán a
su dispositivo. Aquí, el sitio web pensará que el servidor VPN es el
usuario. No encontrará ningún rastro de usted o su dispositivo como el
usuario real a menos que transmita alguna información personal a través de
la conexión. Por ejemplo, su identidad puede ser conocida si accede a un
sitio web de redes sociales como Facebook o Twitter usando una conexión
VPN.
(adsbygoogle = window.adsbygoogle || []).push({});
Usos de la VPN
Una conexión VPN se utiliza para proporcionar acceso directo a una red
corporativa a un usuario que no se encuentra en la cobertura geográfica de
la red. Lógicamente, el usuario remoto está conectado como un usuario normal
que se encuentra dentro del campus de una organización corporativa.
VPN también se utiliza para proporcionar un entorno de red homogéneo a una
empresa corporativa que tiene sus oficinas en diferentes partes del mundo.
Por lo tanto, creando un intercambio ininterrumpido de recursos sin pasar
por los obstáculos geográficos.
Otros usos de VPN incluyen acceder a servicios en Internet que no están
disponibles en un país o región en particular, acceder a contenido censurado
o si un usuario solo desea permanecer anónimo en la web.
Pros y contras
La mayor ventaja de utilizar una VPN es que proporciona una forma rentable
de crear una única red privada en comparación con el uso de líneas
arrendadas independientes que pueden quemar los bolsillos de las empresas
corporativas. Todo lo que se acredita va a Internet, por actuar como medio
para conexiones VPN ininterrumpidas.
Aparte de todas las cosas buenas que hace la VPN por nosotros, también
tiene sus lados débiles. No tener un procedimiento simplificado para
garantizar la calidad de servicio (QoS) en Internet es la mayor incapacidad
que tiene la tecnología VPN. Además, el nivel de seguridad y autenticidad
fuera de la red privada está más allá del alcance de la tecnología VPN. La
incompatibilidad entre diferentes proveedores solo se suma a sus
desventajas.
