Tipos de VPN

El otro día hablábamos en un artículo sobre la necesidad y las ventajas de disponer de una conexión VPN en nuestros dispositivos a nivel general, hoy comentaremos diversos tipos de VPN.

Hoy vamos a hablar un poco sobre las VPN, las variedades que existen y cómo escoger la más adecuada a nuestras necesidades.

VPN PPTP, L2TP o SSTP

En el pasado las VPN se establecían mediante protocolos como el PPTP, L2TP o SSTP para encriptar los datos. Estos protocolos se han demostrado vulnerables, por lo que es recomendable no utilizar dichos protocolos tal cual para establecer conexiones VPN.

VPN SSL/TLS

Otro tipo de VPN, muchas de ellas basadas en SSL/TLS que son las que usan muchos fabricantes de firewall.

Estas VPN se establecen mediante la descarga de un software de conexión que se instala en el equipo, se conecta a un firewall mediante el protocolo SSL/TLS y establecen una capa de transporte debidamente encriptada y protegida.

VPN IPSec IKEv2

Es un protocolo de seguridad que permite la conexión segura entre dispositivos y redes. Al igual que en las conexiones VPN entre redes o delegaciones usa el protocolo IKEv2.

Soluciones de código abierto más usadas en conexiones VPN para la conexión de dispositivos

Entre los tipos de VPN más usados se encuentran varias soluciones de código abierto, las principales son OpenVPN y WireGuard.

OpenVPN

Es una solución de código abierto que utiliza SSL/TLS para proporcionar seguridad y permite configuraciones personalizadas

Muchos fabricantes de dispositivos de seguridad (Firewalls) usan esta solución para establecer las conexiones VPN, aunque aparentemente sea un software propio del fabricante, internamente usan OpenVPN para establecer la comunicación.

Características de OpenVPN

OpenVPN utiliza varios protocolos de seguridad para proporcionar una conexión segura y privada. Algunos de los protocolos de seguridad utilizados por OpenVPN incluyen:

• SSL/TLS: Este protocolo se utiliza para proporcionar seguridad a nivel de transporte y para establecer un túnel seguro entre los dispositivos.
• Autenticación: OpenVPN utiliza una combinación de certificados y claves para autenticar a los dispositivos y usuarios conectados a la red VPN.
• Intercambio de claves: OpenVPN utiliza el protocolo IKE (Internet Key Exchange) para establecer una conexión segura y para intercambiar claves entre los dispositivos.
• Encriptación: OpenVPN utiliza una variedad de algoritmos de encriptación, como AES, Blowfish y DES para encriptar los datos transmitidos a través de la conexión VPN.
• Compresión: OpenVPN también utiliza algoritmos de compresión para reducir el tamaño de los datos transmitidos y mejorar la eficiencia de la conexión.

La variedad de opciones que soporta OpenVPN permite a los administradores de la red seleccionar y personalizar estos protocolos tanto de encriptación como de compresión según sus necesidades y requerimientos de seguridad de tal forma que se puede establecer de diferentes formas según estas configuraciones.

WireGuard

WireGuard es un tipo de VPN de usuario a red que ha ganado popularidad recientemente debido a su diseño simple y enfoque en la seguridad.

A diferencia de otros protocolos de VPN, WireGuard se basa en un diseño minimalista y se enfoca en la velocidad y seguridad.

WireGuard es un software libre y de código abierto, y tiene una serie de características avanzadas, como la configuración de clave pública y privada para la autenticación de dispositivos.

Aunque es una tecnología relativamente nueva, WireGuard ha sido bien recibida por la comunidad de seguridad y ha sido incorporada en varios sistemas operativos como parte del mismo como Linux.

Además existen clientes de Wireguard para Windows, Linux, Apple MacOS, así como para dispositivos móviles IOS y Android.

WireGuard utiliza varios protocolos de seguridad para proporcionar una conexión segura y privada. Algunos de los protocolos de seguridad utilizados por WireGuard incluyen:

• Autenticación: WireGuard utiliza un esquema de autenticación de clave pública, donde cada dispositivo tiene una clave pública y una clave privada, para autenticar a los dispositivos conectados a la red VPN.
• Encriptación: WireGuard utiliza el algoritmo de encriptación de curva elíptica de 256 bits, denominado chacha20, para encriptar los datos transmitidos a través de la conexión VPN.
• Integridad: WireGuard utiliza Poly1305, un algoritmo de integridad de mensaje, para garantizar la integridad de los datos transmitidos.
• Intercambio de claves: WireGuard utiliza el protocolo de intercambio de claves Noise para establecer una conexión segura y para intercambiar claves entre los dispositivos.
• Encapsulamiento: WireGuard utiliza el protocolo UDP para encapsular los paquetes de datos y transmitirlos a través de la conexión VPN. Los puertos de UDP se defininen en la configuración y no están prefijados.

En resumen, WireGuard utiliza una combinación de algoritmos de encriptación, autenticación y protocolos de intercambio de claves para proporcionar seguridad en la conexión VPN. Es importante mencionar que WireGuard es un proyecto relativamente novedoso que se encuentra en constante evolución.

Diferencias entre OpenVPN y WireGuard

WireGuard y OpenVPN son ambos protocolos de VPN, pero tienen algunas diferencias importantes:

• Diseño: WireGuard se basa en un diseño minimalista y se enfoca en la velocidad y seguridad, mientras que OpenVPN es un protocolo más complejo que ofrece una variedad de características avanzadas.
• Complejidad de configuración: WireGuard es más fácil de configurar y administrar en comparación con OpenVPN, ya que tiene menos opciones y configuraciones.
• Seguridad: WireGuard utiliza un esquema de autenticación de clave pública y tiene una serie de medidas de seguridad integradas, mientras que OpenVPN utiliza certificados y claves para la autenticación y seguridad.
• Velocidad: WireGuard es más rápido y eficiente en términos de ancho de banda y rendimiento en comparación con OpenVPN debido a su diseño minimalista.
• Soporte: OpenVPN es una solución más antigua y ampliamente utilizada, por lo que tiene una mayor cantidad de documentación y recursos disponibles en línea, mientras que WireGuard es una tecnología relativamente nueva con menos información y recursos disponibles.

Resumen

WireGuard es más simple, más rápido en comparación con OpenVPN. Además la configuración de WireGuard no implica la instalación de certificados en los dispositivos móviles ni en el servidor, lo cual a veces es complejo y tedioso.

En WireGuard la configuración de los clientes se realiza mediante un fichero de texto muy sencillo como en el ejemplo que se muestra a continuación:

[Interface]
PrivateKey = ePqG/y3R1VcBdfsssdfsdfwereer0ia/1tDlw59ykM=
ListenPort = 53207
Address = A.B.C.D/24
DNS = 1.1.1.1, 9.9.9.9

[Peer]
PublicKey = VoYpP2wfsdfferwa6srQnHmCckf5bx6dWSW2jwebaXkSM=
PresharedKey = 0VXhu248Hb2/QgBdsdfwerfv2f0rgKCFmi2VE7QM=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = V.W.X.Y:12345

También es posible configurarlo mediante un código QR que Tecnocrática proporciona:

Como se puede ver en la imagen, el cliente VPN de Tecnocrática, permite usar un código QR para instalar este tipo de VPN en el móvil, así como en la opción de descargar perfil, podremos descargarnos un fichero de configuración como el que vimos antes, así comeos enlace para descargar el software de cliente de WireGuard.

Con esta solución que aporta el TCPanel de Tecnocrática, en unos segundos tendremos disponible un cliente WireGuard para cualquier ordenador, tablet o móvil.