Tipos de VPN

Lectura Tiempo de lectura: 6 minutos.
Eduardo Taboada
19 de enero de 2023

El otro día hablábamos en un artículo sobre la necesidad y las ventajas de disponer de una conexión VPN en nuestros dispositivos a nivel general, hoy comentaremos diversos tipos de VPN.

Hoy vamos a hablar un poco sobre las VPN, las variedades que existen y cómo escoger la más adecuada a nuestras necesidades.

VPN PPTP, L2TP o SSTP

En el pasado las VPN se establecían mediante protocolos como el PPTP, L2TP o SSTP para encriptar los datos. Estos protocolos se han demostrado vulnerables, por lo que es recomendable no utilizar dichos protocolos tal cual para establecer conexiones VPN.

VPN SSL/TLS

Otro tipo de VPN, muchas de ellas basadas en SSL/TLS que son las que usan muchos fabricantes de firewall.


Estas VPN se establecen mediante la descarga de un software de conexión que se instala en el equipo, se conecta a un firewall mediante el protocolo SSL/TLS y establecen una capa de transporte debidamente encriptada y protegida.

VPN IPSec IKEv2

Es un protocolo de seguridad que permite la conexión segura entre dispositivos y redes. Al igual que en las conexiones VPN entre redes o delegaciones usa el protocolo IKEv2.

Soluciones de código abierto más usadas en conexiones VPN para la conexión de dispositivos

Entre los tipos de VPN más usados se encuentran varias soluciones de código abierto, las principales son OpenVPN y WireGuard.

OpenVPN

Es una solución de código abierto que utiliza SSL/TLS para proporcionar seguridad y permite configuraciones personalizadas

Muchos fabricantes de dispositivos de seguridad (Firewalls) usan esta solución para establecer las conexiones VPN, aunque aparentemente sea un software propio del fabricante, internamente usan OpenVPN para establecer la comunicación.

Características de OpenVPN

OpenVPN utiliza varios protocolos de seguridad para proporcionar una conexión segura y privada. Algunos de los protocolos de seguridad utilizados por OpenVPN incluyen:

La variedad de opciones que soporta OpenVPN permite a los administradores de la red seleccionar y personalizar estos protocolos tanto de encriptación como de compresión según sus necesidades y requerimientos de seguridad de tal forma que se puede establecer de diferentes formas según estas configuraciones.

WireGuard

WireGuard es un tipo de VPN de usuario a red que ha ganado popularidad recientemente debido a su diseño simple y enfoque en la seguridad.


A diferencia de otros protocolos de VPN, WireGuard se basa en un diseño minimalista y se enfoca en la velocidad y seguridad.


WireGuard es un software libre y de código abierto, y tiene una serie de características avanzadas, como la configuración de clave pública y privada para la autenticación de dispositivos.


Aunque es una tecnología relativamente nueva, WireGuard ha sido bien recibida por la comunidad de seguridad y ha sido incorporada en varios sistemas operativos como parte del mismo como Linux.


Además existen clientes de Wireguard para Windows, Linux, Apple MacOS, así como para dispositivos móviles IOS y Android.

WireGuard utiliza varios protocolos de seguridad para proporcionar una conexión segura y privada. Algunos de los protocolos de seguridad utilizados por WireGuard incluyen:

En resumen, WireGuard utiliza una combinación de algoritmos de encriptación, autenticación y protocolos de intercambio de claves para proporcionar seguridad en la conexión VPN. Es importante mencionar que WireGuard es un proyecto relativamente novedoso que se encuentra en constante evolución.

Diferencias entre OpenVPN y WireGuard

WireGuard y OpenVPN son ambos protocolos de VPN, pero tienen algunas diferencias importantes:

Resumen

WireGuard es más simple, más rápido en comparación con OpenVPN. Además la configuración de WireGuard no implica la instalación de certificados en los dispositivos móviles ni en el servidor, lo cual a veces es complejo y tedioso.

En WireGuard la configuración de los clientes se realiza mediante un fichero de texto muy sencillo como en el ejemplo que se muestra a continuación:

[Interface]
PrivateKey = ePqG/y3R1VcBdfsssdfsdfwereer0ia/1tDlw59ykM=
ListenPort = 53207
Address = A.B.C.D/24
DNS = 1.1.1.1, 9.9.9.9

[Peer]
PublicKey = VoYpP2wfsdfferwa6srQnHmCckf5bx6dWSW2jwebaXkSM=
PresharedKey = 0VXhu248Hb2/QgBdsdfwerfv2f0rgKCFmi2VE7QM=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = V.W.X.Y:12345

También es posible configurarlo mediante un código QR que Tecnocrática proporciona:

VPN Wireguard Tecnocratica
VPN Wireguard Tecnocratica

Como se puede ver en la imagen, el cliente VPN de Tecnocrática, permite usar un código QR para instalar este tipo de VPN en el móvil, así como en la opción de descargar perfil, podremos descargarnos un fichero de configuración como el que vimos antes, así comeos enlace para descargar el software de cliente de WireGuard.

Con esta solución que aporta el TCPanel de Tecnocrática, en unos segundos tendremos disponible un cliente WireGuard para cualquier ordenador, tablet o móvil.

Posts relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *