VPN significa Red Privada Virtual (VPN) , que permite a un usuario conectarse a una red privada a través de Internet de forma segura y privada. VPN crea una conexión encriptada que se llama túnel VPN, y todo el tráfico y la comunicación de Internet pasan a través de este túnel seguro.
La red privada virtual (VPN) es básicamente de 2 tipos:
- VPN de acceso remoto:
VPN de acceso remoto permite a un usuario conectarse a una red privada y acceder a todos sus servicios y recursos de forma remota. La conexión entre el usuario y la red privada se produce a través de Internet y la conexión es segura y privada. Remote Access VPN es útil tanto para usuarios domésticos como para usuarios comerciales.Un empleado de una empresa, mientras está fuera de la estación, utiliza una VPN para conectarse a la red privada de su empresa y acceder de forma remota a archivos y recursos en la red privada. Los usuarios privados o usuarios domésticos de VPN utilizan principalmente los servicios de VPN para eludir las restricciones regionales en Internet y acceder a sitios web bloqueados. Los usuarios conscientes de la seguridad en Internet también utilizan los servicios de VPN para mejorar su seguridad y privacidad en Internet.
- VPN de sitio a sitio:
una VPN de sitio a sitio también se denomina VPN de enrutador a enrutador y se usa comúnmente en las grandes empresas. Las empresas u organizaciones, con sucursales en diferentes ubicaciones, utilizan VPN de sitio a sitio para conectar la red de una ubicación de oficina a la red en otra ubicación de oficina.- VPN basada en Intranet: Cuando varias oficinas de la misma empresa están conectadas utilizando el tipo de VPN Site-to-Site, se denomina VPN basada en Intranet.
- VPN basada en extranet: cuando las empresas utilizan el tipo de VPN de sitio a sitio para conectarse a la oficina de otra empresa, se denomina VPN basada en extranet.
Básicamente, Site-to-site VPN crea un puente imaginario entre las redes en oficinas geográficamente distantes y las conecta a través de Internet y mantiene una comunicación segura y privada entre las redes. En la VPN de sitio a sitio, un enrutador actúa como cliente VPN y otro enrutador como servidor VPN, ya que se basa en la comunicación de enrutador a enrutador. Cuando la autenticación se valida entre los dos enrutadores, solo entonces comienza la comunicación.
Tipos de protocolos de red privada virtual (VPN):
- Seguridad de protocolo de Internet (IPSec):
La seguridad de protocolo de Internet, conocida como IPSec, se utiliza para asegurar la comunicación de Internet a través de una red IP. IPSec protege la comunicación del Protocolo de Internet al verificar la sesión y encripta cada paquete de datos durante la conexión.IPSec se ejecuta en 2 modos:
- (i) Modo de transporte
- (ii) Modo de tunelización
El trabajo del modo de transporte es cifrar el mensaje en el paquete de datos y el modo de tunelización cifra todo el paquete de datos. IPSec también se puede utilizar con otros protocolos de seguridad para mejorar el sistema de seguridad.
- Protocolo de tunelización de capa 2 (L2TP):
L2TP o Protocolo de tunelización de capa 2 es un protocolo de tunelización que a menudo se combina con otro protocolo de seguridad VPN como IPSec para establecer una conexión VPN altamente segura. L2TP genera un túnel entre dos puntos de conexión L2TP y el protocolo IPSec cifra los datos y mantiene una comunicación segura entre el túnel. - Protocolo de tunelización punto a punto (PPTP):
PPTP o Protocolo de tunelización punto a punto genera un túnel y confina el paquete de datos. El protocolo punto a punto (PPP) se utiliza para cifrar los datos entre la conexión. PPTP es uno de los protocolos VPN más utilizados y ha estado en uso desde el lanzamiento inicial de Windows. PPTP también se usa en Mac y Linux además de Windows. - SSL y TLS:
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) generan una conexión VPN donde el navegador web actúa como cliente y el acceso del usuario está prohibido a aplicaciones específicas en lugar de a toda la red. Los sitios web de compras en línea suelen utilizar los protocolos SSL y TLS. Es fácil cambiar a SSL mediante navegadores web y casi no se requiere ninguna acción por parte del usuario, ya que los navegadores web vienen integrados con SSL y TLS. Las conexiones SSL tienen «https» en la inicial de la URL en lugar de «http». - OpenVPN:
OpenVPN es una VPN de código abierto que se usa comúnmente para crear conexiones de punto a punto y de sitio a sitio. Utiliza un protocolo de seguridad tradicional basado en el protocolo SSL y TLS. - Secure Shell (SSH):
Secure Shell o SSH genera el túnel VPN a través del cual ocurre la transferencia de datos y también asegura que el túnel esté encriptado. Las conexiones SSH son generadas por un cliente SSH y los datos se transfieren desde un puerto local al servidor remoto a través del túnel encriptado.