0
Your cart is empty!
MXN

Qué es OpenVPN y qué beneficios ofrece en las Redes Privadas Virtuales

Redes Seguridad Software VPN

Odoo • Imagen y texto

OpenVPN es un cliente/servidor VPN (red privada virtual) multiplataforma. Es compatible con sistemas operativos Microsoft Windows, GNU/Linux, macOS e incluso tiene aplicaciones gratuitas para Android y iOS. Otro punto fuerte de OpenVPN es que algunos fabricantes de routers lo están incorporando en sus equipos, por lo que tendremos la posibilidad de configurar un servidor OpenVPN en nuestro router. Otro aspecto destacable es que, por ejemplo, sistemas operativos orientados a cortafuegos también lo incorporan, PFsense y OPNSense son dos distribuciones muy recomendables para utilizar OpenVPN y el resto de sus opciones de configuración.

¿Qué es?

OpenVPN es un software basada en software libre que nos permite levantar una red privada virtual (VPN), para conectarnos de manera remota al servidor. Este software nos permite configurar dos tipos de arquitecturas de VPN:

  • VPN de acceso remoto: tenemos un servidor VPN central, y varios clientes VPN con el software instalado en su ordenador, smartphone, tablet u otro dispositivo, y todos se conectan de manera centralizada al servidor VPN.

  • VPN Site-to-Site: esta arquitectura nos permite intercomunicar diferentes sedes para compartir los recursos a través de una red segura, protegida con cifrado punto a punto. Este tipo de VPN nos permite intercomunicar oficinas, sedes de empresas etc.

Algunas características muy importantes de OpenVPN son que soporta una amplia configuración, tanto para mejorar el rendimiento como también la seguridad. Está basado en SSL/TLS, por tanto, podremos crear certificados digitales para la autenticación de los clientes VPN, además, también podríamos autenticarnos con certificados más un usuario/contraseña que agreguemos al sistema. OpenVPN es mucho más fácil de configurar que IPsec, y gracias al gran soporte de la comunidad, podremos encontrar OpenVPN en todos los sistemas operativos de escritorio, servidores e incluso en smartphones y tablets.

¿Para qué sirve?

Nos puede servir para conectarnos a Internet de una manera segura desde cualquier red ya sea cableada o WiFi, con cifrado WEP/WPA o sin cifrar. Todo el tráfico irá cifrado a través de un túnel desde nuestro ordenador donde nos conectemos, hasta nuestra casa  u oficina y desde allí saldrá a Internet, es como estar conectados a Internet desde un lugar distinto.

Al montar un servidor OpenVPN en nuestro hogar u oficina, también podremos acceder a todos y cada uno de los recursos compartidos que tengamos, como servidores, FTP e incluso acceder a la impresora, cámaras IP que tengamos conectadas etc. Todos los permisos de acceso serían tal y como si estuviéramos físicamente en nuestro trabajo o casa. OpenVPN es una solución para VPN que implementa conexiones de capa 2 o 3, dependiendo del modo de conexión elegido, funcionará de un modo u otro.
Odoo • Una imagen con una leyenda

Ventajas y desventajas de OpenVPN frente a otros protocolos VPN

Ventajas

  • Seguridad a nivel de conexión, estabilidad y velocidad al basarse principalmente en el protocolo UDP en la capa 4. Usa claves AES de 256 bit, y certificados basados en SSL/TLS

  • Opera en la capa 2 o capa 3 OSI, pudiendo utilizar túneles para la conexión además a través de cualquier cortafuegos por la posibilidad de utilizar también HTTPS. Esto viene muy bien para desbloquear contenido de otros países como Netflix y otras plataformas.

  • Como hemos visto justo en el apartado anterior, soporta conexiones de tipo proxy con protocolos como HTTP o OFBS junto a TCP o UDP, tanto como servidor como cliente.

  • El hecho de ser una VPN proporciona las mismas posibilidades que una red LAN en cuanto a reglas NAT, credenciales o restricciones.

  • Soporte para gran cantidad de plataformas, así como posibilidad de crear servidores en routers compatible o incluso en nuestro sistema operativo.

  • Es un protocolo y software de código abierto, por lo que continuamente está siendo actualizado y mejorado.

  • Su capacidad de actualización hace que siempre esté a un buen nivel de seguridad y encriptación


Desventajas

  • Todavía el montaje de un servidor OpenVPN o configuración de clientes en modo comando se hace algo complejo.

  • Como en la gran mayoría de VPN, según la conexión, ubicación y servidor al que nos conectemos obtendremos un deterioro del ancho de banda y sobre todo de la latencia.

Qué hacer ante un ataque de ransomware

Mario Gutierrez

Leer siguiente