INTRODUCCIÓ
En l’època actual s’ha estès molt la implementació del teletreball arran de la crisi epidemiològica que ha sofert el món en general. A partir de la data ja sense estar en confinament s’ha observat que en molts casos és positiu aquesta forma de treball i s’ha quedat instaurada de manera completa o hibrida. Una VPN en aquest cas cobra una importància alta, ja que la més comuna és utilitzar-les per a poder fer la implementació del teletreball. I aquí entrem en diversos escenaris i protocols diferents entrant a nivell tècnic.
QUÈ ÉS UNA VPN I COM PUC CREAR-LA?
Una VPN és una “xarxa privada virtual” consisteix en una connexió remota capaç d’encriptar tot el trànsit que genera tu dispositiu al qual connectes, i estar en xarxa local “LAN” des de la teva casa per exemple a l’empresa on treballes, sense notar diferència ja que tens accés a tota la xarxa.
Per a poder crear una connexió VPN el primer que necessitarem és un servidor capaç de donar aquest servei. Normalment són encaminadors-firewalls preparats per a donar aquests serveis i cada marca potser té un protocol que una altra no, dependrà del sistema operatiu. Però també aquests serveis poen donar-los altres dispositius per a altres usos que el tinguin integrat com els NAS d’emmagatzematge, servidor Windows o Linux, dispositius específics VPN, etc. Sobretot dependrà de si el sistema operatiu és capaç de donar el servei.
Una vegada tinguem clar qui donarà el servei cal tenir una amplada de banda mínima d’Internet perquè aquest servei no se sobrecarregui la xarxa i tinguin problemes els usuaris. Actualment aquests problemes no solen existir perquè pràcticament tot ja funciona amb línies de fibra amb amplada de banda de sobres per a tots els serveis necessaris. Ara depèn el protocol que s’utilitzi per a la vostra VPN s’haurà d’obrir un o una en el cas que la IP pública no sigui estàtica. Configurar un ddns per a poder sempre apuntar a questa adreça i poder connectar-se des de qualsevol lloc del món amb accés a Internet.
PROTOCOLS VPN
Aquí detallarem els protocols més utilitzats actualment i estandarditzats sense contar que hi ha marques que tenen els seus propis protocols, però centrant-nos que la majoria de dispositius usen Windows, Linux, MacOS, IOS o Android, aquests ja disposen d’un client en el sistema operatiu per a connectar-se a una VPN sense necessitat d’instal·lar un programa o app específics per a altres protocols.
PPTP
Point-to-Point Tunneling Protocol, un protocol que va sortir amb Windows 95. Encara avui dia és molt popular per la seva simplicitat de configuració, bona funcionalitat i velocitat, opera en TCP amb el port 1723. El problema d’aquest protocol és la seva falta de seguretat i actualment es considera insegur i obsolet, avui dia hi ha millors a nivell de seguretat. Es pot encara configurar en diversos sistemes operatius, encara que la majoria seran antics excepte Windows.
OpenVPN
Protocol d’allò més populars i més utilitzats per ser de codi obert, així les fallades quan es detecten són ràpidament corregits. És dels més segurs gràcies a OpenSSL amb xifratge de fins a AES-256bit i autenticació 2048-bit RSA. És versàtil i es pot utilitzar mitjançant el port 1194 per defecte en TCP o UDP, depèn si necessites estabilitat o velocitat i latència. Gual que el SSTP si es busca velocitat no és el més adequat a que és dels quals menys et donarà. Es pot utilitzar en diversos sistemes operatius amb el programa.
L2TP/IPSEC
Layer Two Tunneling Protocol, és una evolució de PPTP i posterior a aquest. De per si tampoc té seguretat i per això s’uneix a IPSEC per a poder brindar un xifratge com AES-256bit i fer d’aquesta VPN amb una alta seguretat. La velocitat és similar a PPTP. Opera en UDP pel port 1701, a part d’haver d’utilitzar també port 500 UDP de IPSEC o el 4500 de NAT-Traversal quan és necessari. Per defecte aquest protocol es pot utilitzar per defecte en la majoria de sistemes operatius, amb excepció de les últimes versions d’Android que ho han eliminat.
SSTP
Secure Socket Tunneling Protocol, protocol creat per Microsoft, amb major seguretat que els anteriors. És altament segur ja que utilitza el protocol SSL per a xifrar. Un protocol estable que utilitza per defecte el port TCP 443 com funciona HTTPS. El punt fort que té ja que pots utilitzar pràcticament en qualsevol xarxa que tingui firewalls estrictes i que altres protocols no funcionarien. El pitjor d’aquest protocol és la seva velocitat, és de les més lentes comparat a la resta, però suficient per a un treball estàndard però si es busca principalment velocitat no és la més adequada. Per defecte es pot utilitzar en diversos sistemes operatius sobretot en Windows.
IKEv2
Internet Key Exchange version 2, no és tan utilitzada com la resta, però cada vegada està més en auge sobretot des que Android en les seves noves versions sigui l’únic protocol que aquesta per defecte per als seus VPNs. La seva seguretat és molt alta també, i gràcies que pot usar IPSec, el punt fort és que és d els més ràpides estant per sobre de la majoria, usa el port 500 en UDP. Si es busca seguretat i velocitat és dels més adequats, encara quela configuració pot ser més complexa. Per defecte sense instal·lar res es pot fer servir en diversos sistemes operatius amb el client com Windows o Android.
WireGuard
WireGuard és el protocol més recent que hi ha dels anterior descrits. Encara que segueix en desenvolupament és estable i cada vegada en ús quan els usuaris la utilitzen per a la seva simplicitat i eficàcia. Es considera la VPN més ràpida i moderna desbancant a les altres, amb una criptografia d’última generació com el marc del protocol Noise, Curve25519, Chacha20, Poly1305, BLAKE2, SipHash24, HKDF. Usa el protocol UDP amb el port 51820 per defecte. Si es busca simplicitat en la configuració, seguretat i la més alta velocitat i menor latència és la millor elecció. Inicialment, es va fer només per al kernel de Linux, però actualment es pot utilitzar amb el seu programa o app en els sistemes operatius més utilitzats.
CONCLUSIÓ
A partir d’aquí ja es pot triar la que millor s’adapti al que es necessiti, contant que el dispositiu encarregat del servidor VPN tingui per a configurar qualsevol d’aquests protocols o almenys un d’ells.
És important comptar amb el suport del departament tècnic IT, especialitzat en empreses, si ho necessites estarem al teu costati sinó, ens agradaria comptar amb tu, però de momento, esperem haver-te ajudat.
Departament Tècnic JSM Consultoria Tecnològica
Deixeu un comentari