OpenVPN: estabilidad, economía y simpleza en VPNs

A la hora de montar redes privadas virtuales (VPNs) muchos consultores aconsejan a sus clientes la utilización de hardware específico (dedicado). Tipicamente se instala un router (enrutador) Linksys BEFVP41 (u$s 180) como servidor y routers Linksys BEFSX41 (u$s 120) en cada red a conectar, todo esto utilizando el protocolo IPSec. En caso de querer conectar PCs o Notebooks individuales (por lo general con Windows XP/2000) se suele configurar un tunel IPSec o utilizar el cliente de VPN Microsoft (que utiliza el poco recomendable protocolo PPTP).

Esta solución tiene varios puntos en contra:

  • Costo elevado: La adquisición de hardware dedicado para el establecimiento de la VPN supone un gasto de al menos u$s 300, en el caso más simple.
  • Dificultad de configuración: La correcta configuración del protocolo IPSec puede presentar varias dificultades, lo cual va en detrimento de la seguridad.
  • Poca flexibilidad: La configuración de IPSec se dificulta aún más (hasta llegar a ser imposible en algunos casos) en presencia de direcciones IP dinámicas, NAT (masquerading) y firewalls. Esto es particularmente importante en el caso de clientes móviles (road warriors) que accederán a Internet desde cybercafés, hoteles, etc.

OpenVPN: VPNs por software

OpenVPN es un software libre para la implementación de VPNs usando el protocolo SSL. Sus principales características son:

  • Multiplataforma: Tanto el servidor como el cliente pueden ejecutarse bajo GNU/Linux, Windows XP/2000 o superior, Mac OS/X, derivados de BSD, entre otros sistemas operativos. También existe un cliente para Pocket PC.
  • Gratuito: Puede obtenerse y utilizarse gratuitamente en VPNs de cualquier tamaño.
  • Facilidad de configuración: Su excelente documentación simplifica el proceso de instalación y configuración.
  • Flexibilidad: Puede ser utilizado en redes complejas sin mayor impacto en su configuración. Soporta adecuadamente el uso de direcciones IP dinámicas, NAT, firewalls y hasta permite el establecimiento de las conexiones a través de proxys HTTP.

A continuación puede verse la interfaz gráfica del cliente de OpenVPN corriendo bajo Windows XP:

Cliente de OpenVPN para Windows

Aquí podemos ver que el usuario tiene dos conexiones de VPN configuradas: Office, conectada, y Home, desconectada. En cada caso, tiene las opciones de conectar/desconectar, ver el estado, cambiar la configuración y la contraseña. También puede observarse la opción de configurar un servidor proxy para establecer la conexión (muy útil en caso de conectarse desde redes con firewalls o de acceso a Internet restringido).

Con respecto a la estabilidad, OpenVPN es un programa muy robusto y ofrece la posibilidad de implementar esquemas de servidores redundantes y con balance de carga.

Conclusión

OpenVPN vuelve innecesaria la adquisición de hardware dedicado, resultando en una solución más económica, simple, flexible y escalable. Ante la necesidad de implementar una VPN debería considerarse seriamente su utilización.

Dejar un comentario?

4 Comentarios.

  1. walter ortega

    donde podria conseguir este software y la documentación del mismo?
    Desde ya muchas gracias.

  2. Aqui te dejo la direccion espero te sirva
    http://openvpn.net/index.php/downloads.html

    Suerte

  3. Estimado:

    Yo tengo dos conexiones configuradas, necesito que el window se puedan tener las dos conexiones abiertas o conectadas a la vez, ya que necesito ver los dos sitios y hacer conexiones a las BD y tambien por FTP.

    Ojala me puedas ayudar.

    Saludos,
    Gonzalo Miranda

  4. Yo intenté usarlo hace un tiempo para conectar a un servidor de estos cisco y no hubo forma. Al final tuve que pasar al paquete ‘vpnc’ (gentoo-linux)

    Sabes si sigue siendo incompatible con este protocolo o ya se ha solucionado?

Deje un comentario

NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>