¿Qué es OpenVPN? Definición | Redes privadas virtuales

OpenVPN es un producto de software independiente de la plataforma que se desarrolla y distribuye bajo una licencia GNU GPL y con el que se pueden configurar VPN (redes privadas virtuales) seguras. OpenVPN está disponible para todos los sistemas operativos actuales y se puede usar igualmente para conectar clientes individuales o toda la red.

Leer: Tor vs VPN

Información general sobre OpenVPN

OpenVPN se puede utilizar para implementar redes privadas cifradas y seguras entre clientes individuales o redes completas. Para establecer una conexión, el software debe estar disponible y correctamente configurado en ambos lados. La solución VPN se puede instalar en computadoras tradicionales, servidores, dispositivos móviles y dispositivos de red como enrutadores. Todos los sistemas operativos modernos son compatibles, como:

  • Windows
  • Linux
  • Mac OS
  • Solaris
  • OpenBSD
  • Android

El flujo de datos entre los clientes está encriptado por el software y, opcionalmente, se transmite a través de conexiones TCP o UDP. OpenVPN también se puede usar a través de las fronteras de NAT, donde muchas soluciones similares alcanzan sus límites. Los datos de usuario que se transmiten a través de la conexión VPN se cifran mediante SSL -TLS. La biblioteca criptográfica OpenSSL se utiliza para el descifrado.

Funcionalidad de un vistazo

Un escenario de aplicación popular para las soluciones VPN es la conexión segura de un trabajador de campo o una computadora de oficina en casa a la red de la empresa a través de Internet. En tales casos, el cliente, es decir, el ordenador que se encuentra fuera de la red de la empresa, establece una conexión con el servidor central de la red de la empresa.

Básicamente, esto se puede abordar con una dirección IP estática o un dominio en la Internet pública y espera las solicitudes entrantes de los clientes para establecer una conexión. Con direcciones IP dinámicas que están sujetas a cambios continuos, también se pueden utilizar servicios DNS dinámicos que establecen la conexión con el servidor VPN central.

En el proceso de establecimiento de la conexión, el cliente es identificado por el servidor mediante una contraseña o el llamado «certificado de confianza». Si los datos de acceso son correctos, se puede establecer una conexión segura entre el cliente y el servidor para que los datos transmitidos ya no puedan ser leídos por personas no autorizadas. El flujo de datos se cifraba y descifraba en los puntos finales respectivos de la conexión VPN, es decir, en el servidor y el cliente. Lo especial de OpenVPN es que, además de clientes individuales, también se pueden conectar redes completas a través de OpenVPN.

Ventajas de OpenVPN

El uso de software VPN trae consigo numerosas ventajas. OpenVPN ofrece soporte para todos los sistemas operativos modernos y se caracteriza por una estabilidad extremadamente alta. Para implementar grandes infraestructuras VPN, la solución VPN se puede escalar rápida y fácilmente a miles de clientes sin tener que aceptar ninguna caída en el rendimiento.

Gracias al uso de OpenSSL y los dos métodos de encriptación y autenticación SSL-TLS y PKI, las redes privadas virtuales se consideran muy seguras. Instalar el software VPN es relativamente simple y directoy también se puede utilizar sin mayores problemas con direcciones IP que se asignan de forma dinámica o detrás de routers NAT. Ventajas de OpenVPN de un vistazo:

  • Soporte para una amplia gama de sistemas operativos
    • La mejor escalabilidad de su clase.
    • Alta estabilidad y seguridad.
    • También funciona detrás de firewalls y dispositivos NAT.
  • Fácil de instalar y configurar.
    • Se puede utilizar a través de conexiones TCP o UDP.

Alta seguridad con OpenVPN

seguridad con OpenVPN
seguridad con OpenVPN

OpenVPN ofrece soporte para diferentes tipos de autenticación. Tanto los certificados de confianza digitales como las llamadas «claves previamente compartidas» se pueden implementar para autenticar a los usuarios de la VPN. Como parte del método de autenticación de claves precompartidas, las claves o contraseñas estáticas se distribuyen a todos los socios de comunicación que están activos en la red privada virtual.

El uso indebido de la clave respectiva se previene de manera efectiva mediante los mecanismos de seguridad apropiados. La autenticación basada en certificados se basa en pares de claves públicas y privadas y en certificados digitales de confianza según el estándar X.509.

Los pares de claves suelen estar firmados por una Autoridad de Certificación (CA) central. La autoridad CA garantiza la autenticidad de las claves. Los clientes y servidores vienen con sus propios certificados y pares de claves pública/privada. Después de la confirmación mutua exitosa de la autenticidad de los certificados o claves, se crea la llamada «clave de sesión». Esto se utiliza para cifrar los datos que se van a transmitir y se reemplaza automáticamente por OpenVPN a intervalos aleatorios.

Leer: ¿Qué es Kopano?

Los diferentes modos de red: puente y enrutamiento

OpenVPN puede operar en dos modos diferentes, a saber:

  • Enrutamiento.
  • Puente.

El modo de enrutamiento es la forma más sencilla de crear un túnel seguro y encriptado entre dos socios de comunicación. Solo los paquetes IP (capa 3) se transmiten a través de este. Para realizar esto, a cada estación remota se le asigna una dirección IP virtual de una subred ficticia, como 10.9.8.10 y 10.9.8.20.

El acceso directo a la red ubicada detrás de la VPN generalmente no es posible. Para poder acceder a las direcciones IP allí, el socio debe reenviar los paquetes de datos recibidos mediante reenvío de IP o mediante entradas en la tabla de enrutamiento.

A diferencia del modo de enrutamiento, el método de puente permite que las tramas de Ethernet (capa 2) se tunelicen por completo. El modo de enrutamiento también permite el uso de otros protocolos, como IPX. Como parte del proceso de enrutamiento, un cliente se integra completamente en la red de acceso telefónico y recibe una dirección IP para la subred local.

Deja un comentario