OpenVPN: estabilidad, economía y simpleza en VPNs

A la hora de montar redes privadas virtuales (VPNs) muchos consultores aconsejan a sus clientes la utilización de hardware específico (dedicado). Tipicamente se instala un router (enrutador) Linksys BEFVP41 (u$s 180) como servidor y routers Linksys BEFSX41 (u$s 120) en cada red a conectar, todo esto utilizando el protocolo IPSec. En caso de querer conectar PCs o Notebooks individuales (por lo general con Windows XP/2000) se suele configurar un tunel IPSec o utilizar el cliente de VPN Microsoft (que utiliza el poco recomendable protocolo PPTP).

Esta solución tiene varios puntos en contra:

  • Costo elevado: La adquisición de hardware dedicado para el establecimiento de la VPN supone un gasto de al menos u$s 300, en el caso más simple.
  • Dificultad de configuración: La correcta configuración del protocolo IPSec puede presentar varias dificultades, lo cual va en detrimento de la seguridad.
  • Poca flexibilidad: La configuración de IPSec se dificulta aún más (hasta llegar a ser imposible en algunos casos) en presencia de direcciones IP dinámicas, NAT (masquerading) y firewalls. Esto es particularmente importante en el caso de clientes móviles (road warriors) que accederán a Internet desde cybercafés, hoteles, etc.

OpenVPN: VPNs por software

OpenVPN es un software libre para la implementación de VPNs usando el protocolo SSL. Sus principales características son:

  • Multiplataforma: Tanto el servidor como el cliente pueden ejecutarse bajo GNU/Linux, Windows XP/2000 o superior, Mac OS/X, derivados de BSD, entre otros sistemas operativos. También existe un cliente para Pocket PC.
  • Gratuito: Puede obtenerse y utilizarse gratuitamente en VPNs de cualquier tamaño.
  • Facilidad de configuración: Su excelente documentación simplifica el proceso de instalación y configuración.
  • Flexibilidad: Puede ser utilizado en redes complejas sin mayor impacto en su configuración. Soporta adecuadamente el uso de direcciones IP dinámicas, NAT, firewalls y hasta permite el establecimiento de las conexiones a través de proxys HTTP.

A continuación puede verse la interfaz gráfica del cliente de OpenVPN corriendo bajo Windows XP:

Cliente de OpenVPN para Windows

Aquí podemos ver que el usuario tiene dos conexiones de VPN configuradas: Office, conectada, y Home, desconectada. En cada caso, tiene las opciones de conectar/desconectar, ver el estado, cambiar la configuración y la contraseña. También puede observarse la opción de configurar un servidor proxy para establecer la conexión (muy útil en caso de conectarse desde redes con firewalls o de acceso a Internet restringido).

Con respecto a la estabilidad, OpenVPN es un programa muy robusto y ofrece la posibilidad de implementar esquemas de servidores redundantes y con balance de carga.

Conclusión

OpenVPN vuelve innecesaria la adquisición de hardware dedicado, resultando en una solución más económica, simple, flexible y escalable. Ante la necesidad de implementar una VPN debería considerarse seriamente su utilización.

4 comentarios sobre “OpenVPN: estabilidad, economía y simpleza en VPNs

  1. Estimado:

    Yo tengo dos conexiones configuradas, necesito que el window se puedan tener las dos conexiones abiertas o conectadas a la vez, ya que necesito ver los dos sitios y hacer conexiones a las BD y tambien por FTP.

    Ojala me puedas ayudar.

    Saludos,
    Gonzalo Miranda

  2. Yo intenté usarlo hace un tiempo para conectar a un servidor de estos cisco y no hubo forma. Al final tuve que pasar al paquete ‘vpnc’ (gentoo-linux)

    Sabes si sigue siendo incompatible con este protocolo o ya se ha solucionado?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *