Qué es una VPN y para qué sirve

Las VPN o Redes Privadas Virtuales son conexiones lógicas que se establecen de extremo a extremo entre 2 hosts o dispositivos cliente a través de una red pública como puede ser Internet o una red privada como puede ser la infraestructura de red de una empresa.

Su propósito principal es la de permitir una conexión E2E (End to End) entre 2 equipos clientes aprovechando una red MAN o WAN en el medio que ya existe y que puede pertenecer a uno o más Proveedores de Servicios de Internet o a una empresa en particular.

De esta manera las VPN ahorran costos importantes en cuanto al despliegue y mantenimiento de la red intermedia ya que los clientes generalmente no tienen la responsabilidad de instalar, configurar, operar o mantener la infraestructura.

Mediante una VPN los equipos cliente pueden estar geográficamente alejados y aún así podrán comunicarse a través de Internet tal cual como si estuviesen dentro de una misma red de área local (LAN).

Cómo funciona una VPN

Dependiendo del tipo de VPN su funcionamiento puede ser ligeramente diferente, aunque el objetivo siempre será el mismo: Permitir una conexión extremo a extremo segura a través de una red pública o privada.

En el caso de los usuarios naturales (Las personas), las VPN se logran creando primero un túnel entre tu computadora y un servidor VPN remoto y luego un túnel entre dicho servidor VPN y el sitio Web o aplicación al que deseas acceder a través de Internet.

Este servidor VPN por lo general pertenece a un Proveedor o a una empresa que proporciona el servicio de VPN mediante el cual podrás establecer tu conexión de extremo a extremo de forma segura.

Desde el punto de vista del usuario común, este servicio VPN no solo le permitirá acceder a contenidos que poseen restricciones o están bloqueados para su región o país, sino que además le proporcionará seguridad y anonimato ya que ni tu proveedor de Internet u otros organismos e incluso intrusos de la red podrán rastrear o acceder al contenido de tu conexión establecida a través de la VPN.

Por su parte en el caso de las empresas, generalmente el objetivo es establecer una conexión entre 2 Sites. Los Sites pueden ser vistos como oficinas o sucursales que la empresa desea conectar aprovechando la red pública de Internet o la red de un proveedor externo.

Esto les permite a las empresas ahorrar mucho dinero ya que no tienen que desplegar ni configurar u operar una red completa para poder conectar sus Sites, sino que simplemente conectan cada sitio al extremo de la red pública y establecen un túnel VPN de extremo a extremo para garantizar la conexión.

Cada Site tendrá en este caso un equipo de borde que podrá ser un switch o un router. De esta manera el túnel VPN se establece específicamente entre estos equipos de borde.

¡Excelente! Hasta este punto ya sabemos Qué es una VPN y cómo funciona. Ahora pasemos a analizar las características básicas de una VPN.

Características de una VPN

• Seguridad: son conexiones seguras y privadas de extremo a extremo, por lo que no son fáciles de hackear o rastrear en la red.
• Acceso: permiten acceso a contenido bloqueado o restringido para ciertos países o regiones del mundo.
• Autenticación: las VPN no brindan acceso a cualquier equipo cliente. Primero realizan tareas de verificación y autenticación. Esto es para garantizar que solo se conectarán a la VPN aquellos dispositivos autorizados.
• Conectividad: las VPN permiten establecer conexiones extremo a extremo entre 2 equipos tal cual como si estuviesen cerca, aunque se encuentren muy alejados geográficamente.
• Rentabilidad: son conexiones lógicas. Solo requieren de configuración para su funcionamiento, por lo cual las empresas no tienen que gastar en la compra e instalación de equipos para una infraestructura de red.

Tipos de VPN

Existe gran variedad de categorías en las que se pueden agrupar las VPN, dependiendo del tipo de solución que requiera el cliente (Naturales o Corporativos).

• VPN de Acceso Remoto: usualmente utilizadas para teletrabajo o para establecer una conexión privada entre una computadora y una red privada de destino. Este tipo de conexión se establece a través de un túnel y un servidor VPN que se encarga de autenticar al cliente, establecer y cifrar la comunicación.
• VPN Site to Site: son VPN normalmente corporativas que se utilizan para conectar 2 sitios geográficamente alejados entre sí y hacer que se comporten tal cual como si estuviesen dentro de una misma red LAN. Destacan en esta categoría la mayor cantidad de protocolos y soluciones como IPSec, L2TP, MPLS L2VPN y MPLS L3VPN por mencionar solo algunas de las más populares. Puedes aprender más sobre MPLS VPN en nuestro Curso de Ingeniería de Tráfico en Redes IP MPLS.
• VPN Multisitio: son VPN especiales que permiten conectar más de 2 sitios alejados entre sí y establecer una especie de red de área local virtualizada entre múltiples sitios. Generalmente se puede lograr a través de conexiones VPLS corporativas.

Las VPN y los Proveedores de Servicios de Internet

Las VPN no solo son conexiones de extremo a extremo para clientes. Los Proveedores de Internet (ISP) también pueden utilizarlas dentro de su red de transporte o distribución IP para establecer conexiones internas entre 2 o más de sus equipos.

Desde el punto de vista del ISP, esto permite canalizar de forma más efectiva ciertos tipos de tráfico como los tráficos de Voz, Datos o Video así como también establecer conexiones mediante túneles VPN entre 2 equipos que requieren una comunicación exclusiva.

Por lo general los ISPs utilizan lo que se conoce como una Red Backhaul IP/MPLS que sirve para transportar múltiples servicios y aplicar diferentes tratamientos de Calidad de Servicio (QoS) a diferentes tipos de tráfico. Puedes aprender más sobre IP/MPLS en nuestro Curso de Redes IP Backhaul.

En Telecapp Academy tenemos una variedad de Cursos Profesionales en los que puedes especializarte en tecnologías IP/MPLS VPN, desde un nivel básico hasta un nivel experto avanzado.