Ventajas de una VPN

La configuracin de una red privada virtual (VPN) garantiza que los equipos remotos se conecten a travs de una conexin confiable (Internet), como si estuvieran en la misma red de rea local. Este proceso es utilizado por una variedad de compaas para permitir que los usuarios se conecten a la red cuando no se encuentran en el sitio de trabajo. Esta prestacin brinda una gran cantidad de usos posibles:

Acceso remoto y seguro a la red local (de la compaa) para los empleados mviles. Archivos compartidos con seguridad. Juegos en la red local con equipos remotos. ...

Configuracin de una VPN en Windows XP

Windows XP permite administrar desde en forma nativa las pequeas redes privadas virtuales. Esta prestacin es muy adecuada para las redes comerciales pequeas o para las familiares (tambin conocidas como Oficina pequea/Oficina domstica o SOHO (Small Office/Home Office)). Para configurar una red de este tipo, slo debe instalar un servidor de acceso remoto (servidor VPN) en su red de rea local al que pueda acceder desde Internet y configurar cada cliente para pueda accecer a la conexin.

Instalacin de un servidor VPN en Windows XP

Por ejemplo, supongamos que el equipo que se utilizar como servidor VPN en la red de rea local tiene dos interfaces: una para la red de rea local (una tarjeta de red, por ejemplo) y una para Internet (una conexin ADSL o por cable). Los clientes VPN se conectarn a la red de rea local mediante la interfaz conectada a la Web. Para que este equipo pueda administrar redes privadas virtuales, slo debe abrir Conexiones de red en el Panel de control. Cuando se abra la ventana, haga doble clic en Asistente de conexin nueva:

Luego haga clic en Siguiente:

De las tres opciones de la ventana, seleccione "Establecer una conexin avanzada":

En la prxima pantalla, seleccione "Aceptar conexiones entrantes":

La pantalla siguiente muestra los dispositivos que puede seleccionar para una conexin directa. Es posible que no se tenga ningn dispositivo. A menos que sea necesario, no tiene que seleccionar uno en particular:

En la ventana siguiente, seleccione "Permitir conexiones privadas virtuales":

Aparece una lista de los usuarios del sistema; aqu slo debe seleccionar o agregar los usuarios que estn autorizados a conectarse al servidor VPN:

Luego seleccione la lista de protocolos autorizados a travs de la VPN:

Haga clic en el botn Propiedades asociado con el protocolo TCP/IP para definir las direcciones IP que el servidor asigna al cliente durante toda la sesin. Si la red de rea

local en la que se encuentra el servidor no tiene una direccin especfica, puede permitir que el servidor determine automticamente una IP. Sin embargo, si la red tiene un plan de direcciones especfico, puede definir la serie de direcciones que ser asignada:

Ha completado la configuracin del servidor VPN. Ahora haga clic en el botn Finalizar:

Instalacin de un cliente VPN en Windows XP

Para permitir que un cliente se conecte al servidor VPN, debe definir todas las opciones de configuracin de la conexin (direccin del servidor, protocolos que sern utilizados, etc.). El asistente de conexin nueva disponible a travs del cono Conexiones de red en el panel de control permite llevar a cabo este procedimiento.

Luego haga clic en Siguiente:

De las tres opciones que brinda la ventana, seleccione "Conectar a la red de mi sitio de trabajo":

En la prxima pantalla, seleccione "Conexin de red privada virtual":

Luego ingrese un nombre que describa aqul de la red privada virtual a la que desea conectarse:

La prxima pantalla permite determinar si es necesario establecer una conexin antes de conectarse a la red privada virtual. En la mayora de los casos (si tiene una conexin

permanente o acceso por ADSL o cable), no ser necesario este paso ya que el equipo estar conectado a Internet. De lo contrario, seleccione de la lista la conexin que desea establecer:

Para tener acceso al servidor de acceso remoto (servidor VPN u ordenador), debe especificar su direccin (IP o nombre del ordenador). Si no tiene una direccin IP, debe equiparlo con un sistema dinmico de asignacin de nombre (DynDNS) capaz de generar un nombre de dominio y especificarlo en el siguiente campo:

Una vez definida la conexin VPN, se abrir una ventana de conexin que solicita un nombre de inicio de sesin y una contrasea.

Antes de conectarse, debe definir algunas opciones de configuracin haciendo clic en el botn Propiedades en la parte inferior de la ventana. Un ventana con una cierta cantidad de fichas permite configurar la conexin en forma ms especfica. En la ficha Administracin de redes, seleccione el protocolo PPTP de la lista desplegable, seleccione el protocolo de Internet (TCP/IP) y haga clic en Propiedades:

La ventana emergente le permite definir la direccin IP que tendr el equipo del cliente cuando se conecte al servidor de acceso remoto. As podr asignar direcciones en forma coherente con las direcciones remotas. En consecuencia, el servidor VPN puede operar como servidor de DHCP, es decir, puede proporcionar al cliente VPN una direccin vlida en forma automtica. Para ello, seleccione la opcin "Obtener una direccin automticamente":

En el caso de que un cliente use el DHCP, siempre que el servidor asigne una direccin IP interna, el cliente se conectar a la red del sitio de trabajo y podr acceder a sus servicios, pero ya no tendr acceso a Internet a travs de la interfaz utilizada ya que la direccin IP no es enrutable. Para que el cliente pueda conectarse a la red VPN y tambin pueda acceder a la Web a travs de esta conexin, el servidor VPN debe configurarse de modo que comparta su conexin. El botn Opciones avanzadas le permite al cliente utilizar la puerta de enlace del servidor VPN en caso de que ste comparta su conexin:

Para configurar la conexin de la red VPN, los firewalls intermediarios y, en especial, el firewall nativo de XP, deben configurarse de modo que sea posible establecer la conexin. Por lo tanto, debe desactivar el firewall de Windows XP de la siguiente manera: 1. En el panel de control, haga clic en Conexiones de red, 2. Haga clic con el botn derecho en la conexin que usa, 3. Seleccione la ficha Opciones avanzadas,

4. Asegrese de que la opcin Firewall de conexin a Internet est desactivada.

Ms informacin

El concepto de las redes privadas virtuales

Las redes de rea local (LAN) son las redes internas de las organizaciones, es decir las conexiones entre los equipos de una organizacin particular. Estas redes se conectan cada vez con ms frecuencia a Internet mediante un equipo de interconexin. Muchas veces, las empresas necesitan comunicarse por Internet con filiales, clientes o incluso con el personal que puede estar alejado geogrficamente. Sin embargo, los datos transmitidos a travs de Internet son mucho ms vulnerables que cuando viajan por una red interna de la organizacin, ya que la ruta tomada no est definida por anticipado, lo que significa que los datos deben atravesar una infraestructura de red pblica que pertenece a distintas entidades. Por esta razn, es posible que a lo largo de la lnea, un usuario entrometido, escuche la red o incluso secuestre la seal. Por lo tanto, la informacin confidencial de una organizacin o empresa no debe ser enviada bajo tales condiciones. La primera solucin para satisfacer esta necesidad de comunicacin segura implica conectar redes remotas mediante lneas dedicadas. Sin embargo, como la mayora de las compaas no pueden conectar dos redes de rea local remotas con una lnea dedicada, a veces es necesario usar Internet como medio de transmisin. Una buena solucin consiste en utilizar Internet como medio de transmisin con un protocolo de tnel, que significa que los datos se encapsulan antes de ser enviados de manera cifrada. El trmino Red privada virtual (abreviado VPN) se utiliza para hacer referencia a la red creada artificialmente de esta manera. Se dice que esta red es virtual porque conecta dos redes "fsicas" (redes de rea local) a travs de una conexin poco fiable (Internet) y privada porque slo los equipos que pertenecen a una red de rea local de uno de los lados de la VPN pueden "ver" los datos. Por lo tanto, el sistema VPN brinda una conexin segura a un bajo costo, ya que todo lo que se necesita es el hardware de ambos lados. Sin embargo, no garantiza una calidad de servicio comparable con una lnea dedicada, ya que la red fsica es pblica y por lo tanto no est garantizada.

Funcionamiento de una VPN

Una red privada virtual se basa en un protocolo denominado protocolo de tnel, es decir, un protocolo que cifra los datos que se transmiten desde un lado de la VPN hacia el otro.

La palabra "tnel" se usa para simbolizar el hecho que los datos estn cifrados desde el momento que entran a la VPN hasta que salen de ella y, por lo tanto, son incomprensibles para cualquiera que no se encuentre en uno de los extremos de la VPN, como si los datos viajaran a travs de un tnel. En una VPN de dos equipos, el cliente de VPN es la parte que cifra y descifra los datos del lado del usuario y el servidor VPN (comnmente llamado servidor de acceso remoto) es el elemento que descifra los datos del lado de la organizacin. De esta manera, cuando un usuario necesita acceder a la red privada virtual, su solicitud se transmite sin cifrar al sistema de pasarela, que se conecta con la red remota mediante la infraestructura de red pblica como intermediaria; luego transmite la solicitud de manera cifrada. El equipo remoto le proporciona los datos al servidor VPN en su red y ste enva la respuesta cifrada. Cuando el cliente de VPN del usuario recibe los datos, los descifra y finalmente los enva al usuario.

Protocolos de tnel
Los principales protocolos de tnel son:

PPTP (Protocolo de tnel punto a punto) es un protocolo de capa 2 desarrollado por Microsoft, 3Com, Ascend, US Robotics y ECI Telematics. L2F (Reenvo de capa dos) es un protocolo de capa 2 desarrollado por Cisco, Northern Telecom y Shiva. Actualmente es casi obsoleto. L2TP (Protocolo de tnel de capa dos), el resultado del trabajo del IETF (RFC 2661), incluye todas las caractersticas de PPTP y L2F. Es un protocolo de capa 2 basado en PPP. IPSec es un protocolo de capa 3 creado por el IETF que puede enviar datos cifrados para redes IP.

Protocolo PPTP

El principio del PPTP (Protocolo de tnel punto a punto) consiste en crear tramas con el protocolo PPP y encapsularlas mediante un datagrama de IP. Por lo tanto, con este tipo de conexin, los equipos remotos en dos redes de rea local se conectan con una conexin de igual a igual (con un sistema de autenticacin/cifrado) y el paquete se enva dentro de un datagrama de IP.

De esta manera, los datos de la red de rea local (as como las direcciones de los equipos que se encuentran en el encabezado del mensaje) se encapsulan dentro de un mensaje PPP, que a su vez est encapsulado dentro de un mensaje IP.

Protocolo L2TP
L2TP es un protocolo de tnel estndar (estandarizado en una RFC, solicitud de comentarios) muy similar al PPTP. L2TP encapsula tramas PPP, que a su vez encapsulan otros protocolos (como IP, IPX o NetBIOS).

Protocolo IPSec
IPSec es un protocolo definido por el IETF que se usa para transferir datos de manera segura en la capa de red. En realidad es un protocolo que mejora la seguridad del protocolo IP para garantizar la privacidad, integridad y autenticacin de los datos enviados. IPSec se basa en tres mdulos:

Encabezado de autenticacin IP (AH), que incluye integridad, autenticacin y proteccin contra ataques de REPLAY a los paquetes. Carga til de seguridad encapsulada (ESP), que define el cifrado del paquete. ESP brinda privacidad, integridad, autenticacin y proteccin contra ataques de REPLAY. Asociacin de seguridad (SA) que define configuraciones de seguridad e intercambio clave. Las SA incluyen toda la informacin acerca de cmo procesar paquetes IP (los protocolos AH y/o ESP, el modo de transporte o tnel, los algoritmos de seguridad utilizados por los protocolos, las claves utilizadas, etc.). El intercambio clave se realiza manualmente o con el protocolo de intercambio IKE (en la mayora de los casos), lo que permite que ambas partes se escuchen entre s.