A la hora de montar redes privadas virtuales (VPNs) muchos consultores aconsejan a sus clientes la utilización de hardware específico (dedicado). Tipicamente se instala un router (enrutador) Linksys BEFVP41 (u$s 180) como servidor y routers Linksys BEFSX41 (u$s 120) en cada red a conectar, todo esto utilizando el protocolo IPSec. En caso de querer conectar PCs o Notebooks individuales (por lo general con Windows XP/2000) se suele configurar un tunel IPSec o utilizar el cliente de VPN Microsoft (que utiliza el poco recomendable protocolo PPTP).

Esta solución tiene varios puntos en contra:

• Costo elevado: La adquisición de hardware dedicado para el establecimiento de la VPN supone un gasto de al menos u$s 300, en el caso más simple.
• Dificultad de configuración: La correcta configuración del protocolo IPSec puede presentar varias dificultades, lo cual va en detrimento de la seguridad.
• Poca flexibilidad: La configuración de IPSec se dificulta aún más (hasta llegar a ser imposible en algunos casos) en presencia de direcciones IP dinámicas, NAT (masquerading) y firewalls. Esto es particularmente importante en el caso de clientes móviles (road warriors) que accederán a Internet desde cybercafés, hoteles, etc.

OpenVPN: VPNs por software

OpenVPN es un software libre para la implementación de VPNs usando el protocolo SSL. Sus principales características son:

• Multiplataforma: Tanto el servidor como el cliente pueden ejecutarse bajo GNU/Linux, Windows XP/2000 o superior, Mac OS/X, derivados de BSD, entre otros sistemas operativos. También existe un cliente para Pocket PC.
• Gratuito: Puede obtenerse y utilizarse gratuitamente en VPNs de cualquier tamaño.
• Facilidad de configuración: Su excelente documentación simplifica el proceso de instalación y configuración.
• Flexibilidad: Puede ser utilizado en redes complejas sin mayor impacto en su configuración. Soporta adecuadamente el uso de direcciones IP dinámicas, NAT, firewalls y hasta permite el establecimiento de las conexiones a través de proxys HTTP.

A continuación puede verse la interfaz gráfica del cliente de OpenVPN corriendo bajo Windows XP:

Aquí podemos ver que el usuario tiene dos conexiones de VPN configuradas: Office, conectada, y Home, desconectada. En cada caso, tiene las opciones de conectar/desconectar, ver el estado, cambiar la configuración y la contraseña. También puede observarse la opción de configurar un servidor proxy para establecer la conexión (muy útil en caso de conectarse desde redes con firewalls o de acceso a Internet restringido).

Con respecto a la estabilidad, OpenVPN es un programa muy robusto y ofrece la posibilidad de implementar esquemas de servidores redundantes y con balance de carga.

Conclusión

OpenVPN vuelve innecesaria la adquisición de hardware dedicado, resultando en una solución más económica, simple, flexible y escalable. Ante la necesidad de implementar una VPN debería considerarse seriamente su utilización.