jueves, 8 de enero de 2015

Proyecto Redes: Parte X

Hoy voy a explicar lo que es una VPN y para que sirve. Este tema da para mas de una entrega, puesto que quiero comentarlo de forma mas detallada para que le podais sacar algo mas de jugo. Empezamos.

Recordamos que una red local quedaba separada de la nube al pasar a traves del primer router, pero ¿que es lo que podemos hacer si necesitamos que un equipo forme parte de esa red (por seguridad y control de acceso, por ejemplo) pero está en otra ubicación?

Para eso se crearon las VPN (Redes privadas virtuales). Se basan en un equipo (puede ser un PC debidamente configurado y con ciertos puertos redirigidos, un servidor o un router avanzado) conectado a la nube y que tiene acceso a la red local.

Despues, alguien desde la nube lanza una peticion hacia ese equipo para acceder a la red local y entre ambos quedan conectados a traves de un canal encriptado. El nuevo equipo recibe una IP de la red local y a partir de ese momento forma parte de la misma.

Veamoslo con una imagen:


En el diagrama podemos ver que desde nuestro equipo aparece una conexión que he marcado en un color distinto para recalcar que se trata de una conexion encriptada. Esta conexion está encriptada desde el punto de inicio hasta el final, que puede ser un proxy o un equipo de otra red. Esto quiere decir que si alguien desde cualquier router intermedio (como los que he marcado con circulos) intentase leer los mensajes que transmito no podria hacerlo (al menos sin recurrir a equipamiento muy potente, generalmente restringido por su coste a ejercitos o servicios gubernamentales).

Ahora bien, ¿que nos permite esto? Por una parte, podemos acceder a otra red local, pero esto no es todo. Si esa red tiene salida a la nube saldremos con la IP de esta red, y eso nos permitiria saltarnos restricciones geograficas o de contenido. Viendo un ejemplo, si accedemos a traves de una VPN a la red de un amigo en Noruega podriamos ver el contenido de paginas que están restringidas en España y a las que no tenemos acceso, pero a las que nuestro amigo noruego si puede acceder. Tambien podriamos enviar información confidencial sin temor a que sea interceptada (por ejemplo, por censura politica).

Para ello no es necesario que tengamos un amigo noruego. Existen servicios de VPN que nos permiten esta clase de servicios, operando como un proxy.

Una anotacion a tener en cuenta: mientras un proxy actua solo sobre un programa, aunque algunos se basen en la configuración del proxy que hemos configurado por defecto, una VPN actua sobre todos los programas al mismo tiempo, no es posible enviar trafico de torrents por la salida normal a la red y navegar a traves de la VPN.

Otra utilidad menos empleada y que deberia usarse mas es la de asegurar las comunicaciones en las redes compartidas, como las de un hotel o un aeropuerto. Solo habria que configurar la red de casa (donde el ordenador que usamos es "fiable" y supuestamente no hay nadie observando lo que entra y sale, aparte de nuestro antivirus) y conectar nuestro equipo a esa VPN. Esto tan sencillo y tan poco utilizado nos proporciona una capa de seguridad adicional cuando estamos en el extranjero.

En las proximas entregas mostraré como configurar un equipo para recibir conexiones entrantes y como hacer lo propio para las conexiones salientes.

Un saludo.

No hay comentarios:

Publicar un comentario