La aplicación de software de código abierto
OpenVPN… Hoy vamos a profundizar en el software de redes privadas virtuales y para ello es fundamental conocer qué es y para qué sirve. Conocemos OpenVPN como una de las soluciones de software VPN más populares. Esta popularidad se debe a que es de código abierto y compone una solución muy completa con un uso relativamente sencillo.
Implementa las técnicas de Red Virtual Privada (VPN) para crear una conexión de punto-a-punto o página-a-página en configuraciones en rutas o en puentes y en lugares de remoto acceso. Utiliza un protocolo de seguridad personalizado que utiliza SSL/TLS para intercambios de claves. Es capaz de atravesar traductores de dirección de red (NATs, por sus siglas en inglés) y firewalls. Fue escrito por James Yonan y está publicado bajo una GNU Licencia Pública General, comúnmente conocida como las GPL.
OpenVPN le permite a los compañeros verificar la autenticidad de su identidad utilizando contraseñas previamente compartidas y certificados de usuario y contraseña. Al utilizar una configuración de servidores para múltiples clientes, le permite al servidor liberar certificados de autentificación para cada uno, utilizando una firma y la autoridad del certificado. Utiliza la biblioteca de encriptación de OpenSSL extensivamente, así como el protocolo SSLv3/TLSv1 y contiene muchas características adicionales de control y seguridad.
Por ejemplo, en nuestra empresa u oficina tenemos computadores, servidores de correo, contabilidad, impresoras, etc, que están conectados entre sí en lo que se conoce como red LAN, y queremos tener acceso a ellos desde un lugar remoto, pero tenemos que hacerlo desde internet.
Cuando queremos acceder remotamente a estos equipos o servicios, podemos usar servicios gratuitos como TeamViewer, sin embargo, estas plataformas al ser públicas, son susceptibles a ser atacadas continuamente y ser vulneradas.
Por esa razón OpenVPN permite crear una conexión cifrada, es decir, que al ser interceptada durante su camino por internet, no puede ser leída fácilmente, sólo hasta cuando llega a su destino se conoce el código para descifrar dicho contenido.
Es por eso que generalmente se conoce a este tipo de conexiones, como túneles seguros sobre internet.
¿Para qué sirve OpenVPN?
OpenVPN permite tener acceso a los recursos locales de una compañía desde otra ubicación. De este modo se pueden tener los siguientes usos:
- Acceder a servicios o equipos remotos de la compañía, desde la casa del empleado, otra sede o desde el celular. Cada usuario tiene un certificado único de OpenVPN que lo identifica de los demás, y puede ser revocado en cualquier momento.
- Conectar dos redes locales de una misma compañía usando sus canales de internet. Esta conexión no es por demanda, como ocurre con un usuario que se conecta desde su casa. Se establece de máquina a máquina, y permanece activa todo el tiempo.
- Para un esquema de teletrabajo, contar con una VPN permite a una persona trabajar desde su casa, contando con todas las herramientas de la compañía de manera remota, incluyendo su extensión telefónica, correo electrónico, chats corporativos, páginas web empresariales, aplicaciones internas como SAP, CRM, ERP, etc.
- Permite tener acceso a portales web locales de la compañía, para que los trabajadores que viajan constantemente, tengan acceso a ellas para registrar o consultar información.
- Se puede usar en diversas plataformas, ya sea en Windows, Linux, Android, iOS, para realizar conexiones remotas a redes locales.