domingo, 27 de marzo de 2011

Que es un tunel VPN y como configurar uno?

Este es de Makeuseof y muestra como configurar una VPN para hacer un túnel VPN (y valga la redundancia) con Putty. Esto de puede hacer de varios modos pero sirve para que si no conoces Putty sepas que es y para que sirve. Para los que administramos sistemas *nix y tenemos PCs corriendo alguna versión de Windows es mas que una herramienta, ya habíamos tocado el tema de las conexiones encriptadas antes en este blog, así que aqui les va otro uso de los que tiene Putty, pueden encontrar el original aquí, provecho! 

Una VPN o Red Privada Virtual, es un método para unir dos lugares como si estuvieran en una red privada local. Hay varias razones por las que usted puede desear configurar una. Por lo general, hay un aspecto de conveniencia y es posible que también desee agregar seguridad a su conexión.
Vamos a repasar varias razones por las que usted puede ser que desee establecer un túnel VPN y luego ver las diferencias entre la ejecución de un túnel y la ejecución de un servicio completo de VPN en su equipo.

¿Qué es un túnel VPN?
Un "túnel" es simplemente un enlace entre dos puntos a través de algún otro material. Una buena analogía es un túnel que pasa por debajo de una montaña. Ambos lados de la montaña están vinculados a través de un camino directo, en este caso la "montaña" es el Internet. Así que, esencialmente un túnel es un atajo directo a través de Internet.
Aunque, por definición, un túnel no está cifrado, por lo general la razón de usar uno, es que se desea añadirle alguna clase de cifrado. Digamos que usted tiene una sucursal en un lugar con una conexión regular de Internet y desea conectarse a un servidor en algún lugar en su ubicación de la oficina principal. Dado que los datos que se transfieren entre las oficinas son probablemente sensibles, no querrás que alguien sea capaz de ver los datos mientras viajan a través de Internet. Ahí es donde entra en juego un túnel VPN.
¿Por qué es posible que desee establecer un túnel VPN?
Hay muchas razones para hacerlo. La primera razón por la que muchas personas lo utilizan es para cifrar una conexión TCP / IP desde una aplicación a un servidor. Algunas aplicaciones, sobre todo las basadas ??en un protocolo cliente / servidor, necesita conectarse a un servidor de base de datos para acceder a sus datos. El uso de un túnel es una excelente manera no sólo de hacer la conexión más fácil para el usuario final, sino también de asegurar las comunicaciones.
La segunda razón es que se quiera cifrar todo el tráfico saliente de algún lugar. Un túnel se puede configurar, mediante el uso de un proxy normal o un proxy transparente, para transferir la totalidad de los datos hacia Internet a través de ese túnel.

Cómo configurar un túnel VPN?
Jorge escribió a un excelente tutorial sobre cómo conducir todo el tráfico web con un túnel SSH Secure Shell. Ese tutorial es para redireccionar (forward en el original, se usan ambos términos indistintamente en muchos sitios n.d.t) todo el tráfico en un navegador web, pero sólo estamos utilizando el redireccionamiento a un puerto local para crear un "túnel" simple entre las máquinas. Para este ejemplo, digamos que queremos redireccionar el puerto local 5555 al puerto remoto 80, para acceder de forma segura una aplicación Web en un equipo remoto. Este tutorial también supone que tenemos una conexión SSH funcionando en la máquina para cifrar el tráfico.
  • En primer lugar descárguese Putty y corra el ejecutable. Rellene el nombre de host (IP) y el resto de la información para el acceso SSH.
  • A continuación, vaya al menú Connection->SSH->Tunnels. Aquí es donde podemos configurar los túneles SSH. Ingrese la información de los puertos, para el ejemplo anterior, el número y la configuración se muestran a continuación.

  • Una vez que se conecte, Putty abrirá una pantalla de conexión en la ubicación remota. También puede configurarlo para que no ejecuta una shell - y solo mostrará una pantalla en blanco, pero el túnel seguirá abierto.
  • El túnel ya está listo para su uso. Abra un navegador web, o apunte cualquier aplicación que esté configurando a localhost y el puerto hacia el que definió redireccionamiento. En este ejemplo es el puerto 5555 y lo redireccionará al servidor web.
A pesar de que no está ejecutando un servidor web local, verá que se está conectando con el servidor remoto igual que si estuviera ejecutándolo en el equipo local. Es por eso que se llama un túnel - se trata de una conexión directa a un lugar remoto a través de la montaña de Internet.
Si usted está interesado en túneles VPN con prestaciones mas robustas, eche un vistazo a los excelentes recursos sobre VPN que tenemos aquí en MakeUseOf. Varían desde VPNs para navegación libre en internet hasta aplicaciones VPN con mas opciones para empresas.

¿Tiene usted alguna otra razón para crear un túnel VPN entre dos máquinas? Por favor, comparta sus ideas a continuación, y como siempre déjenos saber si usted tiene alguna pregunta acerca de cómo configurarlo!



Descarga la versión en pdf desde aquí