Aventuras con VPN
Recientemente he leído un artículo sobre el poderoso gusano, el router VPN Allied Telesis AR2010V. Este artículo de Jeff Rhys-Jones fue bastante interesante y me animó a darle una oportunidad y poner algunas observaciones sobre la configuración de mi router VPN.
La semana pasada vendimos un router VPN a un cliente que quería la funcionalidad de red privada virtual (VPN) para seis de sus PC con ventanas remotas. Los enrutadores de la serie AR tienen un conjunto completo de funciones VPN, así que decidí volver al laboratorio para probar una de las tecnologías VPN más nuevas llamadas OpenVPN. OpenVPN.
Si no sabe lo que es una VPN, en pocas palabras, hace posible conectar redes remotas como si estuvieran juntas localmente en su sede. Estás evitando ese enrutador de punto de acceso de cafetería poco fiable con la confianza de que tu navegación y transferencia de datos desde tu computadora y otros dispositivos inalámbricos son más seguros.
Anteriormente, mi tecnología VPN de acceso al cliente remoto era el túnel IPSec/ L2TP. ¡Podía configurar esas VPN mientras dormía! Fue una gran elección porque el cliente era nativo de los sistemas operativos MS recientes y era seguro.
Sin embargo, los tiempos cambian y OpenVPN es más seguro y más fácil de instalar que IPSec y el servidor OpenVPN está incorporado en mi enrutador. Allied Telesis tiene muchos firewalls y routers para diferentes aplicaciones, incluidos los AR3050S y AR4050S, de la familia AR, y cada uno de ellos admite OpenVPN.
Hay muchas maneras de implementar VPN. Puede encontrar software de código abierto y no es difícil crear su propio servidor OpenVPN en una plataforma Linux. Pero para hacer esto, necesitarás:
- una plataforma de hardware...$$
- alguien con las habilidades para poner el software juntos...$$
- alguien que esté familiarizado con el software de virtualización.. $$
Como puede ver, este servidor en realidad puede costar mucho dinero y tiempo, junto con el soporte y la gestión a largo plazo para ensamblar y mantener, en comparación con la compra de un router VPN dedicado que es totalmente compatible y garantizado para funcionar correctamente.
Por otro lado, es fácil aprender la tecnología Allied Telesis OpenVPN, y realmente me gusta. El cliente de PC era absolutamente libre, seguro y rápido de instalar. A diferencia de los routers de algunos competidores, con mi confiable router de Allied Telesis no hay licencia para hasta 100 usuarios de VPN, lo que hace que toda la solución sea verdaderamente económica.
El cliente de PC fue descargado de openvpn.net. También hay clientes para MAC, PC, Android y iPad/iPhone.
Encontré que el beneficio de este cliente de PC es que su integrador/ técnico puede seleccionar "editar configuración" como se muestra a continuación, luego cortar y pegar la configuración en el cliente. Para los técnicos por ahí, puede observar que este archivo de configuración a continuación se ve engañosamente como un archivo . ovpn. Más información sobre el . El archivo ovpn se puede ver en la guía de características de Allied Telesis en OpenVPN.
Utilicé un router VPN Allied Telesis AR2050V para probar mi servidor OpenVPN y configuré cada una de estas características integradas:
- Un servidor RADIUS, que se utiliza para la autenticación de usuarios
- Un cliente DNS dinámico
- Un firewall y NAT, lo que hace que la solución sea ideal para clientes pequeños y medianos
- Interfaces VPN
No había necesidad de un servidor RADIUS externo o incluso de comprar direcciones IP fijas, lo que realmente ayuda a mantener los costos bajos.
Si usted es un técnico y tiene un firewall o router Allied Telesis, estoy más que feliz de enviar la configuración de mi enrutador, y darle un par de consejos que acelerarán el tiempo de instalación hasta unos minutos. No dude en enviarme un correo electrónico aquí: David_Hornstein@alliedtelesis.com.
Relacionados
