SERVIDORS VPN. “Sistema segur de connexions per a xarxes privades virtuals (VPN)”.
VPN (Virtual Private Network) és una extensió d'una xarxa local i privada que utilitza com a mitjà d'enllaç una xarxa pública com per exemple, Internet. També és possible utilitzar altres infraestructures WAN com ara Frame Relay, ATM, etc.
Aquest mètode permet enllaçar dos o més xarxes simulant una única xarxa privada permetent així la comunicació entre ordinadors com si fos punt a punt.
També un usuari remot es pot connectar individualment a una LAN utilitzant una connexió VPN, i d'aquesta manera utilitzar aplicacions, enviar dades, etc. de manera segura.
Les Xarxes privades virtuals utilitzen tecnologia de túnel (tunneling) per a la transmissió de dades mitjançant un procés d'encapsulació i si no n'hi d'encriptació, això és important a l'hora de diferenciar Xarxes Privades Virtuals i Xarxes Privades, ja que aquesta última utilitza línies telefòniques dedicades per formar la xarxa.
Una de les principals avantatges d'una VPN és la seguretat, els paquets viatgen a través d'infraestructures públiques (Internet) en forma xifrada ia través del túnel de manera que sigui pràcticament il legible per a qui intercepti aquests paquets.
Aquesta tecnologia és molt útil per establir xarxes que s'estenen sobre àrees geogràfiques extenses, per exemple diferents ciutats i de vegades fins països i continents.
Com a avantatges principals d'una VPN, destaquem:
- Seguretat: proveeix encriptació i encapsulació de dades de manera que fa que aquests viatgin codificats ia través d'un túnel.
- Costos: estalvien grans sumes de diners en línies dedicades o enllaços físics.
- Millor administració: cada usuari que es connecta pot tenir un nombre d'IP fix assignat per l'administrador, el que facilita algunes tasques com ara enviar impressions remotament, encara que també és possible assignar les adreces IP dinàmicament si així es requereix.
- Facilitat per als usuaris amb poca experiència per connectar-se a grans xarxes corporatives transferint les seves dades de forma segura.
Les formes en que poden implementar les VPNs poden ser basades en MAQUINARI o mitjançant SOFTWARE, però el més important és el protocol que s'utilitzi per a la implementació.
Entre els protocols més usats i amb millor rendiment estarien SSL / TLS versus IPsec i PPTP.
Per exemple, OpenVPN és una completa eina que utilitza l'estàndard de la indústria SSL / TLS.
Hi ha diverses possibilitats de connexions VPN aquesta passarà definit segons els requeriments de l'organització, per això és aconsellable fer un bon revelacions per tal d'obtenir dades com ara si el que es vol enllaçar són dos o més xarxes, o si només es connectaran usuaris remots.
Les possibilitats són:
DE CLIENT A SERVIDOR (Client to Server):
Un usuari remot que només necessita serveis o aplicacions que corren en el mateix servidor VPN.
DE CLIENT A XARXA INTERNA (Client to LAN):
Un usuari remot que utilitzés serveis o aplicacions que es troben en un o més equips dins de la xarxa interna.
DE XARXA INTERNA A XARXA INTERNA (LAN to LAN):
Aquesta forma suposa la possibilitat d'unir dos intranets a través de dos encaminadors, el servidor VPN en una de les intranets i el client VPN en l'altra.
Aquí entren en joc el manteniment de taules de Rute i emmascarament.
