Aventuras con las VPN
Hace poco leí un artículo sobre el poderoso gusano, el router VPNAllied Telesis AR2010V. Este artículo de Jeff Rhys-Jones era bastante interesante y me animó a darle una oportunidad y poner algunas observaciones sobre la configuración de mi router VPN.
La semana pasada vendimos un router VPN a un cliente que quería una red privada virtual (VPN) para seis de sus ordenadores remotos con Windows. Los routers de la serie AR disponen de un completo conjunto de funciones VPN, así que decidí volver al laboratorio para probar una de las tecnologías VPN más recientes, denominada OpenVPN.
Si no sabes lo que es una VPN, en pocas palabras, permite conectar redes remotas como si estuvieran todas juntas localmente en tu sede. Evitas el router de la cafetería con la confianza de que la navegación y la transferencia de datos desde tu ordenador y otros dispositivos inalámbricos son más seguras.
Anteriormente, mi tecnología VPN de acceso remoto a clientes preferida era el túnel IPSec/ L2TP. Podía configurar esas VPN mientras dormía. Era una gran elección porque el cliente era nativo de los sistemas operativos recientes de MS y era seguro.
Sin embargo, los tiempos cambian y OpenVPN es más seguro y más fácil de instalar que IPSec y el servidor OpenVPN está integrado en mi router. Allied Telesis tiene muchos firewalls y routers para diferentes aplicaciones, incluyendo los AR3050S y AR4050S de la familia AR, y cada uno de ellos soporta OpenVPN.
Hay muchas formas de implementar VPN. Puedes encontrar software de código abierto y no es difícil crear tu propio servidor OpenVPN en una plataforma Linux. Pero para hacerlo, necesitarás:
- una plataforma de hardware...$$
- alguien con las habilidades para armar el software...$$$
- alguien que esté familiarizado con el software de virtualización..$$
Como puede ver, este servidor en realidad puede costar mucho dinero y tiempo, junto con el apoyo a largo plazo y la gestión para montar y mantener, en comparación con la compra de un router VPN dedicado que está totalmente apoyado y garantizado para funcionar correctamente.
Por otro lado, es fácil aprender la tecnología OpenVPN de Allied Telesis , y me gusta mucho. El cliente para PC era totalmente gratuito, seguro y rápido de instalar. A diferencia de algunos routers de la competencia, con mi fiel router Allied Telesis no hay que pagar licencias para hasta 100 usuarios de VPN, lo que hace que toda la solución sea realmente barata.
El cliente para PC se descargó de openvpn.net. También hay clientes para MAC, PC, Android y iPad/iPhone.
Encontré que el beneficio de este cliente PC es que su integrador/técnico puede seleccionar "editar configuración" como se muestra a continuación, luego cortar y pegar la configuración en el cliente. Para los técnicos por ahí, usted puede observar que este archivo de configuración a continuación se ve engañosamente como un archivo .ovpn. Puede encontrar más información sobre el archivo .ovpn en la guía de funciones de OpenVPN en Allied Telesis .
Utilicé un router VPNAllied Telesis AR2050V para probar mi servidor OpenVPN y configuré cada una de estas funciones integradas:
- Un servidor RADIUS, que se utiliza para la autenticación de usuarios.
- Un cliente DNS dinámico
- Un firewall y NAT, lo que hace que la solución sea ideal para clientes pequeños y medianos
- Interfaces VPN
No hubo necesidad de un servidor RADIUS externo ni siquiera de comprar direcciones IP fijas, lo que realmente ayuda a mantener los costes bajos.
Si eres técnico y tienes un firewall o un router Allied Telesis , estaré encantado de enviarte la configuración de mi router y darte un par de consejos que reducirán el tiempo de instalación a unos pocos minutos. No dude en enviarme un correo electrónico aquí: David_Hornstein@alliedtelesis.com.
Relacionados
