La industria vpn está creciendo constantemente en tamaño en los últimos años. Se prevé que la tendencia al alza del crecimiento continúe en su trayectoria progresiva debido a la alta demanda prevaleciente de VPN.
Aunque hay cientos de proveedores de VPN en el mercado y este número sólo es probable que aumente, sólo hay dos tipos amplios en los que todas las VPN caen.
En este artículo, vamos a ver los dos tipos diferentes de VPN, así como introducir brevemente algunos de los componentes principales de una VPN que es necesaria para su función y explicar sus tipos.
Pero antes de seguir adelante, es posible que desee ver cuál de las marcas está ofreciendo la mejor calidad de los servicios VPN en 2020.
Tipos de VPN
Todos los servicios VPN se pueden clasificar ampliamente en dos tipos:
- VPN de acceso remoto
- VPN de sitio a sitio
VPN de acceso remoto
Vpn de acceso remoto es el tipo más común de VPN que se implementan para uso personal. De hecho, casi todos los servicios VPN que puede encontrar en la web para el consumidor promedio es una “VPN de acceso remoto”.
Este tipo de VPN básicamente conecta a un usuario doméstico a uno de los servidores remotos propiedad del proveedor/administrador de VPN.
Estos servidores pueden ser parte de una red grande o pequeña y ubicados en diferentes partes del mundo. Un usuario puede conectarse virtualmente a cualquiera de estas ubicaciones de servidor, lo que provocará un cambio en su dirección IP en función de la ubicación con la que se establezca actualmente la conexión.
Motivaciones comunes para conectar un servidor en una ubicación diferente es obtener acceso a sitios web que solo son accesibles para las personas que tienen una dirección IP basada en dicha ubicación.
El mecanismo de “tunelización” de estas VPN también proporciona una excelente seguridad a través del cifrado a sus datos.
Además, estas VPN suelen estar basadas en países con jurisdicciones respetuosas con la privacidad. Simplemente conectándose a estas VPN, puede enrutar sus datos a través de la red remota donde no se almacenarán registros de uso relacionados con usted (suponiendo que el proveedor siga una directiva de no registro).
Como tal, las VPN de acceso remoto como ExpressVPN, Surfshark, NordVPN, etc. son herramientas altamente eficaces para el usuario medio que busca una mayor privacidad y seguridad en la web.
VPN de sitio a sitio
Una VPN de sitio a sitio se utiliza comúnmente en la configuración empresarial para facilitar a los empleados y propietarios de negocios conectarse a la red de su organización de forma remota.
En las grandes organizaciones que tienen oficinas repartidas por las diferentes regiones geográficas, las VPN de sitio a sitio son muy útiles al permitir a los empleados acceder a los sistemas de la empresa e incluso trabajar de forma remota en su ausencia física.
Las VPN de sitio a sitio pueden estar basadas en intranet o en extranet. Una VPN de sitio a sitio basada en intranet se utiliza para acceder a redes de la misma empresa desde diferentes oficinas.
Las VPN basadas en Extranet, por otro lado, son redes privadas especialmente diseñadas para permitir que dos o más empresas diferentes se conecten a la red del otro con fines comerciales.
Puede pensar en VPN de sitio a sitio un túnel que une todas las diferentes oficinas ubicadas remotamente de una o más empresas a través de capas de cifrado fuerte.
La utilidad de las VPN de sitio a sitio no está simplemente en la accesibilidad que ofrece a los empleados sobre la marcha. Las empresas utilizan estas VPN para proteger sus redes de terceros aislándolas de internet más grande, reduciendo así las posibilidades de una violación de datos y otros ataques de seguridad.
Para obtener una explicación más detallada de cómo funcionan realmente las VPN, puede leer mi artículo “¿Qué es una VPN”?
Arquitectura VPN
La arquitectura de las VPN tiene muy pocas variantes que se han desarrollado recientemente. En su mayor parte, los proveedores de VPN utilizan la arquitectura VPN tradicional que implica que un cliente VPN (el equipo/dispositivo del usuario) enruta el tráfico de usuarios a los centros de datos/servidores del proveedor de VPN.
A continuación, la VPN transmite las páginas web/servicios solicitados por el usuario a través de la misma ruta hasta que llega al extremo del cliente.
Todos los servidores remotos de la red de una VPN pasan a través de un concentrador central/sede del proveedor.
Esta arquitectura tradicional funciona razonablemente bien para los requisitos del usuario medio y no hay VPN comerciales que utilicen ningún otro tipo de arquitectura.
Sin embargo, un tipo diferente de arquitectura VPN está capturando el interés de los expertos en red. Esto se conoce como VPN dinámica multipunto.
DMVPN (VPN multipunto dinámico)
DMVPN es una forma de arquitectura de red que permite a los servidores intercambiar sin necesidad de pasar a través del concentrador central/sede de la VPN.
En resumen, todos los servidores VPN pueden comunicarse directamente entre sí y con el usuario final, eliminando la etapa adicional de necesidad de los datos para pasar a través de la sede de VPN para toda la comunicación.
Todos los servidores de la red son capaces de proporcionar acceso a los recursos de la sede. En esta topología de malla, los servidores se conocen como “spokes”, y la configuración se puede entender como una implementación “spoke-to-spoke”.
Esta arquitectura tiene algunas ventajas definidas sobre la arquitectura tradicional de las siguientes maneras:
- Dmvpn reduce los requisitos de ancho de banda en el concentrador porque todos los radios son autosuficientes
- Hay menos saltos en DMVPN necesarios para comunicarse de cliente a servidor VPN, lo que reduce los retrasos en la red
- Redundancia y resiliencia superiores de toda la red
- Menor costo para los circuitos VPN
Tipos de protocolos VPN
Cada tipo de VPN puede implementar una variedad de diferentes protocolos VPN. Los servicios VPN necesitan protocolos para comunicarse entre los servidores, los clientes y también controlar la autenticación, así como el cifrado.
Los protocolos VPN más comunes implementados por los proveedores de servicios son:
- Pptp
- L2tp
- Ipsec
- Openvpn
- IKEv2
Estos protocolos se enumeran en el orden en que fueron desarrollados con OpenVPN e IKEv2 siendo el más moderno de estos protocolos.
Para obtener un detalle técnico sobre estos conceptos, lea nuestro artículo sobre los protocolos VPN y lo que los diferencia.
Cifrado VPN
El cifrado es un aspecto crucial de la tecnología VPN. De hecho, es el cifrado que da toda la seguridad a sus paquetes de datos y hace que sea difícil para una parte desconocida ejecutar una violación de datos en su sistema.
La criptografía es la ciencia detrás del cifrado y resulta ser extremadamente complicado de entender para un laico. A lo largo de los años, los desarrollos en este campo han llevado a la creación de una variedad de algoritmos y estándares, cada uno con diferentes niveles de complejidad e idoneidad para el propósito en cuestión.
Dentro de la industria vpn, los proveedores utilizan casi en su totalidad el moderno AES (Advanced Encryption Standard), un método criptográfico altamente seguro y uno de los más modernos.
El propio AES tiene muchas variantes que surgen mediante el uso de diferentes longitudes de clave para el cifrado cifrado. La mayoría de los proveedores de VPN hoy en día ofrecen cifrado AES-128 y/o AES-256 bits.
Esta es una fuerza de cifrado suficiente para casi todos los casos. Cualquier cosa más alta sería exagerada ya que sólo un milagro probabilístico podría romper el cifrado con una longitud de clave de 256 bits.
Los tipos comunes de cifrado incluyen:
- Blowfish
- 3DES
- AES-128
- Ipsec
- MPPE
- Camelia
- AES-256
Si desea aprender los tecnicismos detrás de estos, eche un vistazo a nuestro artículo ¿Qué es el cifrado VPN?
Pensamientos finales
Apenas hay diferencias entre los servicios VPN en términos de cómo funcionan. Las diferencias surgen sólo en términos de arquitectura y cómo el cliente se comunica con los servidores de destino.
Espero que este artículo le ayudó a entender qué tipos de servicios VPN realmente hay y lo que implica para usted, el usuario.