VPN - (Redes Privadas Virtuales)

Conceptos:

• Encriptación – Transformar datos en un codigo secreto. La encriptación es la mejor forma de guardar datos seguros. Para entender una archivo encriptado, es necesario tener la llave secreta o contraseña que le permita desencriptarlo. Datos sin encriptar se llaman texto plano, datos encriptados se llamas texto cifrado.

• Autentificación – El proceso de identificar a un individuo, usualmente basado en su nombre de usuario y contraseña. Nos asegura que el individuo es quién dice ser.


Una VPN (Virtual Private Network) conecta hosts de una red a otra red. Virtualmente se genera un túnel atravesando Internet, permitiendo la comunicación entre ambas redes, con la misma seguridad disponible en una red privada.
Cuando un túnel se genera los hosts de un extremo pueden establecer contacto directo con los hosts del otro extremo.

Una vez establecido el túnel, la seguridad es similar a la encontrada en una red privada (LAN), esto se logra gracias a la encriptacion y autentificación. Los hosts se ven entre ellos como si estuvieran detrás de un mismo router.


Gateway To Gateway

En este caso se conectarán 2 redes a traves de sus routers.
Una condición que deberán cumplir es que las IP de cada LAN deben ser distintas.
Para comenzar la configuracion del túnel deberemos tener conocimiento de:
Las IP Publica (WAN) de cada red ó su domino.
La IP de cada red (LAN) y que hosts queremos unir con este túnel.

RedLocal(1) --- ISP ===Internet=== ISP -- RedLocal(2)

Si hay problemas de conexión en el tunel:

Verificar que no exista un 2NAT, recordar que la IP WAN de los routers debe ser PUBLICA.
Actualizar el Firware a la última versión disponible.
Que los ISPs no esten cerrando puertos necesarios para la creación de VPNs (esto debería hablarlo el cliente con sus ISPs).


Client To Gateway - Propósito

El objetivo de crear clientes VPN es el de brindarle a una persona que esta fuera de su red corporativa (LAN, por ejemplo la red de su trabajo), una conexión segura para acceder a los recursos privados de su red.

RedLocal --- ISP ===Internet=== ISP --- Computadora(Cliente)

Para tener en cuenta:

Las IP de la red privada donde esta el router y la IP de la red privada donde se encuentra el cliente deberán ser distintas.
Puede suceder que los ISPs cierren algunos puertos, impidiendo de esta manera la creación de túneles VPN.


Funte: htttp://www.linksys.com