OpenVPN

De EcuRed
OpenVPN
Información sobre la plantilla
Parte de la familia VPN

OpenVPN es una implementación de redes privadas virtuales que permite el acceso remoto de estaciones de trabajo en forma cifrada por medio de tuneles seguros
DesarrolladorJames Yonan
Lanzamiento inicial2001
Plataformas soportadasUnix, Linux y Windows
IdiomaEspanol e Ingles
LicenciaGNU
Sitio web
http://openvpn.net

OpenVPN es un servicio utilizado para crear redes privadas virtuales (Virtual Private Network). Esto significa que es capaz de enlazar 2 nodos ( nodo A conectado a una red privada y a Internet, nodo B en cualquier otra parte del mundo con conexión a internet ) de forma que parezca que están en la misma LAN.

Contenido

Qué es OpenVPN?

OpenVPN es una completa herramienta de código abierto de SSL VPN solución que se adapta a una amplia gama de configuraciones, incluyendo acceso remoto, sitio a sitio VPN, seguridad de Wi-Fi, y la empresa a escala de soluciones de acceso remoto con balanceo de carga y failover. Partiendo de la premisa fundamental de que la complejidad es el enemigo de la seguridad, OpenVPN ofrece una solución rentable y ligera alternativa a otras tecnologías de VPN que esté bien orientada para las empresas.


Win-OpenVPN.png

OpenVPN se ha establecido como un estándar de facto en el espacio abierto origen de la red, con más de 2,5 millones de descargas desde su creación. Tecnologías de OpenVPN es el proveedor de servicios de comunicación de próxima generación segura y escalable, la aplicación de su plan de negocio a través de alianzas estratégicas con proveedores clave de software de aplicación y comercialización de sus productos a otro mercado de la pyme a través de su sitio web OpenVPN que está experimentando más de 200.000 nuevos usuarios de SMB, perspectivas, y los clientes por mes.

OpenVPN combina la seguridad con la facilidad de uso de cobertizos diseño ligero OpenVPN de muchas de las complejidades que caracterizan a otras implementaciones de VPN. El modelo de seguridad de OpenVPN se basa en SSL, el estándar de la industria para comunicaciones seguras a través de Internet. OpenVPN implementa OSI 2 o 3 de extensión de red seguro utilizando el protocolo SSL / TLS de protocolo, apoya los métodos de autenticación flexibles cliente basado en certificados, tarjetas inteligentes, y / o 2-factor de autenticación, y permite que el usuario o grupo de políticas específicas de control de acceso usando reglas de firewall aplicada a la interfaz VPN virtual. OpenVPN no es un Proxy de la aplicación web y no operan a través de un navegador web.

Factores a considerar

Ninguna otra solución ofrece una mezcla semejante de seguridad a nivel empresarial, seguridad, facilidad de uso y riqueza de características. Es una solución multiplataforma que ha simplificado mucho la configuración de VPN's dejando atrás los tiempos de otras soluciones difíciles de configurar como IPsec y haciéndola más accesible para gente inexperta en este tipo de tecnología.

En el pasado las comunicaciones se realizaban por correo, teléfono o fax. Hoy en día hay factores que hacen necesaria la implementación de soluciones más sofisticadas de conectividad entre las oficinas de las organizaciones a lo largo del mundo. Dichos factores son:

  • La aceleración de los procesos de negocios y su consecuente aumento en la necesidad de intercambio flexible y rápido de información.
  • Muchas organizaciones tienen varias sucursales en diferentes ubicaciones así como también tele trabajadores remotos desde sus casas, quienes necesitan intercambiar información sin ninguna demora, como si estuvieran físicamente juntos.
  • La necesidad de las redes de computación de cumplir altos estándares de seguridad que aseguren la autenticidad, integridad y disponibilidad.

Ventajas y Desventajas

Ventajas

OpenVPN provee seguridad, estabilidad y comprobados mecanismos de cifrado sin sufrir la complejidad de otras soluciones VPN como las de IPsec. Además ofrece ventajas que van más allá que cualquier otra solución como ser:

  • Posibilidad de implementar dos modos básicos, en capa 2 o capa 3, con lo que se logran túneles capaces de enviar información en otros protocolos no-IP como IPX o broadcast (NETBIOS).
  • Protección de los usuarios remotos. Una vez que OpenVPN ha establecido un túnel el firewall de la organización protegerá el laptop remoto aun cuando no es un equipo de la red local. Por otra parte, solo un puerto de red podrá ser abierto hacia la red local por el remoto asegurando protección en ambos sentidos.
  • Conexiones OpenVPN pueden ser realizadas a través de casi cualquier firewall. Si se posee acceso a Internet y se puede acceder a sitios HTTPS, entonces un túnel OpenVPN debería funcionar sin ningún problema.
  • Soporte para proxy. Funciona a través de proxy y puede ser configurado para ejecutar como un servicio TCP o UDP y además como servidor (simplemente esperando conexiones entrantes) o como cliente (iniciando conexiones).
  • Solo un puerto en el firewall debe ser abierto para permitir conexiones, dado que desde OpenVPN 2.0 se permiten múltiples conexiones en el mismo puerto TCP o UDP.
  • Las interfaces virtuales (tun0, tun1, etc.) permiten la implementación de reglas de firewall muy específicas.
  • Todos los conceptos de reglas, restricciones, reenvío y NAT10 pueden ser usados en túneles OpenVPN.
  • Alta flexibilidad y posibilidades de extensión mediante scripting. OpenVPN ofrece numerosos puntos para ejecutar scripts individuales durante su arranque.
  • Soporte transparente para IPs dinámicas. Se elimina la necesidad de usar direcciones IP estáticas en ambos lados del túnel.
  • Ningún problema con NAT. Tanto los clientes como el servidor pueden estar en la red usando solamente IPs privadas.
  • Instalación sencilla en cualquier plataforma. Tanto la instalación como su uso son increíblemente simples.
  • Diseño modular. Se basa en un excelente diseño modular con un alto grado de simplicidad tanto en seguridad como red.

Desventajas

  • No tiene compatibilidad con IPsec que justamente es el estándar actual para soluciones VPN.
  • Falta de masa crítica.
  • Todavía existe poca gente que conoce como usar OpenVPN.
  • Al día de hoy sólo se puede conectar a otras computadoras. Pero esto está cambiando, dado que ya existen compañías desarrollando dispositivos con clientes OpenVPN integrados.

Instalacion

Para comenzar a utilizar OpenVPN en Linux se necesita descargar e instalar el paquete OpenVPN. En Linux basta con ejecutar apt-get install openvpn o aptitude install openvpn, hay que asegurarse de instalarlo tanto en el cliente como en el servidor y tener el controlador tun/tap instalado en el kernel. El archivo de configuracion del servidor está generalmente en ( /etc/openvpn ).

Enlaces externos

Otros Enlaces

Fuentes