A medida que más empresas dependen de Internet para comunicarse, añadir protección para asegurar la información se convierte en algo esencial. Aquí es en donde las VPNs hacen su aparición, las VPNs son Redes Privadas Virtuales que ayudan a cifrar la información que se intercambia a través de Internet, con el objetivo de proteger una red completa y todos los dispositivos que están conectados a ella.
Grandstream ofrece una gran variedad de opciones para utilizar VPNs a través de su router GWN7000, incluyendo: OpenVPN®, PPTP site-to-site y L2TP. En esta entrada, le explicare como puede configurar estos túneles utilizando nuestro router.
Antes de comenzar, vale la pena resaltar los principales beneficios que las VPNs pueden otorgar, por ejemplo, autenticación de clientes para prohibir la conexión de usuarios no autorizados, cifrado y confidencialidad para protegerse de ataques “man-in-the-middle” (hombre en el medio) o intercepciones del tráfico de nuestra red, así como también asegurar la integridad de los datos para mantener la consistencia y nivel de confianza que podemos tener en los mensajes intercambiados. Este tipo de túneles siempre utilizan contraseñas o certificados digitales, y los usuarios siempre deben de estar autenticados antes de poder establecer una conexión a través de una VPN, haciendo de este un método bastante seguro para controlar la seguridad en su red.
OpenVPN® Site-to-Site
Este tipo de VPN en la más confiable y estable comparándola con las otras dos opciones, también tiene el mayor grado de cifrado debido a que utiliza protocolos personalizados de seguridad que incluyen SSL/TLS para el intercambio de llaves. Los usuarios deben autenticarse mutuamente a través de llaves, certificados o credenciales (usuario y contraseña) para poder iniciar las comunicaciones. Uno de los escenarios de implementación más comunes para este tipo de túneles, es la conexión entre sitios (site-to-site), por ejemplo, configurar un túnel desde las oficinas centrales hacia la sucursal de una empresa, utilizando un par de GWN7000s. En este caso, los routers GWN7000 actúan ya sea como servidor de VPN o como cliente para conectarse al sitio central.
El primer paso es crear los certificados de cliente y servidor para permitir las comunicaciones cifradas entre ambas partes. Una vez que tenemos esta información, el administrador del sistema puede iniciar con la implementación del servidor OpenVPN® en el sitio principal. Para lograr esto, simplemente ingrese a la interface de configuración web del GWN7000 en la oficina central y diríjase a las opciones VPN > OpenVPN® > Server. El siguiente paso es realizar la configuración de cliente del lado de la sucursal remota para permitir la conexión. Ingrese de igual manera a la interface del router en la oficina remota y navegue hasta las opciones VPN > OpenVPN® > Client. El último paso es validar que los dos sitios están conectados y se pueden alcanzar a través del túnel OpenVPN®.
Puede encontrar una guía de configuración paso a paso haciendo clic aquí.
PPTP (Point to Point Tunneling Protocol)
Este tipo de VPNs tiene los métodos de cifrados más sencillos y es muy fácil de configurar, especialmente en PCs con Windows. Basicamente, PPTP cifra la información, la coloca en paquetes y crea un tunel que provee de flujos seguros de comunicación a través de redes WAN. Demos un vistazo a como establecer una conexión PPTP a través de Internet, utilizando el router GWN7000 para conectar el sitio A con el sitio B.
Primero, establezca el sitio principal que estará dispuesto a aceptar conexiones de clientes PPTP, en este caso vamos a referirnos a este punto como sitio A. Posteriormente, el administrador debe crear usuarios o sitios PPTP que se conectaran con este sitio, navegando en la interface web hacia System Settings > User Manual. Para este escenario, nos referiremos al usuario PPTP como sitio B. Una vez completado, el administrador debe crear una instancia de servidor PPTP en el router colocado en el sitio A ingresando a las opciones VPN > PPTP > Server. El siguiente paso, es configurar el equipo en el sitio B, dirijiendose a VPN > PPTP > Client y añadir la dirección IP pública del sitio A en la opción Remote PPTP Server. El siguiente y último paso consite en verificar que es posible alcanzar la red local del sitio A a través del tunel PPTP.
Aprenda más detalles sobre esta configuración aquí.
L2TP/Ipsec (Layer 2 Tunneling Protocol)
Este tipo de tuneles, es una extension del PPTP que es utilizada principalmente por proveedores de servicio (ISPs) para habilitar la operación de VPNs a través de Internet. Fue desarrollado con el objetivo de proveer mayor cirado que PPTP. L2TP no provee este cifrado por cuenta propia, sino que utiliza protocolos de seguridad que pasan a través del tunel para otorgar privacidad.
Puede establecer la configuración de un cliente L2TP en el GWN7000 hacia un servidor remoto, ingresando a las opciones VPN > L2TP/IPSec y conectando el router con el servidor asignado para establecer la comunicación.
Para más detalles sobre este escenario, lo invitamos a revisar la guía haciendo clic aquí.
Ya sea que prefiera utilizar OpenVPN@, PPTP o L2TP/IPSec, Grandstream ofrece a sus clientes las opciones que necesitan para poder crear sus propias redes privadas virtuales. Nuestro router GWN700 se integra también con las soluciones de WiFi de la serie GWN para permitir adaptar y expandir sus redes a más usuarios, haciendo que sean más flexibles y por supuesto, más seguras.
¿Interesado en conocer más detalles sobre el Router GWN7000?
