A la hora de montar redes privadas virtuales (VPNs) muchos consultores aconsejan a sus clientes la utilización de hardware específico (dedicado). Tipicamente se instala un router (enrutador) Linksys BEFVP41 (u$s 180) como servidor y routers Linksys BEFSX41 (u$s 120) en cada red a conectar, todo esto utilizando el protocolo IPSec. En caso de querer conectar PCs o Notebooks individuales (por lo general con Windows XP/2000) se suele configurar un tunel IPSec o utilizar el cliente de VPN Microsoft (que utiliza el poco recomendable protocolo PPTP).
Esta solución tiene varios puntos en contra:
- Costo elevado: La adquisición de hardware dedicado para el establecimiento de la VPN supone un gasto de al menos u$s 300, en el caso más simple.
- Dificultad de configuración: La correcta configuración del protocolo IPSec puede presentar varias dificultades, lo cual va en detrimento de la seguridad.
- Poca flexibilidad: La configuración de IPSec se dificulta aún más (hasta llegar a ser imposible en algunos casos) en presencia de direcciones IP dinámicas, NAT (masquerading) y firewalls. Esto es particularmente importante en el caso de clientes móviles (road warriors) que accederán a Internet desde cybercafés, hoteles, etc.
OpenVPN: VPNs por software
OpenVPN es un software libre para la implementación de VPNs usando el protocolo SSL. Sus principales características son:
- Multiplataforma: Tanto el servidor como el cliente pueden ejecutarse bajo GNU/Linux, Windows XP/2000 o superior, Mac OS/X, derivados de BSD, entre otros sistemas operativos. También existe un cliente para Pocket PC.
- Gratuito: Puede obtenerse y utilizarse gratuitamente en VPNs de cualquier tamaño.
- Facilidad de configuración: Su excelente documentación simplifica el proceso de instalación y configuración.
- Flexibilidad: Puede ser utilizado en redes complejas sin mayor impacto en su configuración. Soporta adecuadamente el uso de direcciones IP dinámicas, NAT, firewalls y hasta permite el establecimiento de las conexiones a través de proxys HTTP.
A continuación puede verse la interfaz gráfica del cliente de OpenVPN corriendo bajo Windows XP:
Aquí podemos ver que el usuario tiene dos conexiones de VPN configuradas: Office, conectada, y Home, desconectada. En cada caso, tiene las opciones de conectar/desconectar, ver el estado, cambiar la configuración y la contraseña. También puede observarse la opción de configurar un servidor proxy para establecer la conexión (muy útil en caso de conectarse desde redes con firewalls o de acceso a Internet restringido).
Con respecto a la estabilidad, OpenVPN es un programa muy robusto y ofrece la posibilidad de implementar esquemas de servidores redundantes y con balance de carga.
Conclusión
OpenVPN vuelve innecesaria la adquisición de hardware dedicado, resultando en una solución más económica, simple, flexible y escalable. Ante la necesidad de implementar una VPN debería considerarse seriamente su utilización.
donde podria conseguir este software y la documentación del mismo?
Desde ya muchas gracias.
Aqui te dejo la direccion espero te sirva
http://openvpn.net/index.php/downloads.html
Suerte
Estimado:
Yo tengo dos conexiones configuradas, necesito que el window se puedan tener las dos conexiones abiertas o conectadas a la vez, ya que necesito ver los dos sitios y hacer conexiones a las BD y tambien por FTP.
Ojala me puedas ayudar.
Saludos,
Gonzalo Miranda
Yo intenté usarlo hace un tiempo para conectar a un servidor de estos cisco y no hubo forma. Al final tuve que pasar al paquete ‘vpnc’ (gentoo-linux)
Sabes si sigue siendo incompatible con este protocolo o ya se ha solucionado?