Tipos de tunelización VPN

Posted on by Rudeus Greyrat

La tunelización es la técnica de colocar un paquete de datos integrado en otro paquete (que contiene información de enrutamiento) y enviarlo por Internet. Los paquetes viajan a través de un camino que se conoce como túnel. Para proteger una transmisión tunelada contra la intercepción, todo el tráfico a través de una VPN se cifra por seguridad. La red privada virtual (VPN) admite dos tipos de tunelización, que son los siguientes:

1. Voluntary tunelling
2. Compulsory tunelling

Normalmente se utilizan ambos tipos de tunelización. Estos se explican a continuación: 

1. Tunelización voluntaria: el cliente VPN en la tunelización voluntaria maneja toda la configuración de la conexión. Para la configuración de la conexión a través del túnel, tanto el cliente del túnel como el servidor del túnel deben aceptar el mismo protocolo de tunelización. En la tunelización voluntaria, el cliente primero forma una conexión con el ISP o el proveedor de la red del operador. Luego, el túnel en un servidor VPN lo construye la aplicación cliente VPN usando esta conexión en vivo. Se requiere un procedimiento de dos pasos para configurar la conexión VPN en tunelización voluntaria. 

2. Tunelización obligatoria: el proveedor de red del operador en la tunelización voluntaria maneja toda la configuración de conexión requerida para VPN. Es un proceso de un solo paso en comparación con los dos pasos de la tunelización voluntaria. En la tunelización obligatoria, el cliente primero establece una conexión normal con el operador y luego el operador actúa como intermediario para establecer una conexión entre un servidor VPN y ese cliente. La tunelización obligatoria proporciona un control de gestión completo de los túneles al ISP y oculta los detalles de la conectividad del servidor VPN de los clientes. 

Los dispositivos de intermediario se utilizan en la tunelización obligatoria para la verificación de clientes. La compilación lógica en el dispositivo intermediario se utiliza para asociar el cliente con los diferentes servidores VPN. Este dispositivo de red también se denomina de la siguiente manera:

  • Procesador frontal de VPN (FEP)
  • Servidor de acceso a la red (NAS)
  • Servidor de punto de presencia (POS)

Publicación traducida automáticamente

Artículo escrito por ashushrma378 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *