Conéctate a Internet de forma segura con OpenVPN

abril 14, 2021 , 0 Comments

Túnel OpenVPN

Desde el momento en el que nos conectamos a Internet estamos expuestos. Desde que la información sale de nuestro PC hasta que llega al destino hay muchos puntos donde puede verse comprometida: dentro de la LAN, en el ISP, los DNS, el servidor remoto, etc. Lo más normal es que tanto el ISP como el DNS sean los que se hacen con nuestros datos para usarlos con fines propios y/o comerciales, pero no son los únicos. Y aunque muchas veces puede que no nos importen estas debilidades, hay situaciones en las que necesitamos un plus de seguridad y privacidad, plus que podemos conseguir gracias a un software de VPN como OpenVPN.

Qué es una VPN

Antes de empezar a explicar qué es OpenVPN, vamos a explicar lo que es una conexión VPN. Cuando nos conectamos a Internet normalmente, nuestros datos viajan, sin más cifrado que el propio de la red (como HTTPS) desde nuestro ordenador al servidor. Esta conexión releva información personal sobre nosotros (como la IP) necesaria para obtener respuesta del servidor. Una conexión VPN es una red privada que creamos entre nuestro PC y un servidor conectado a Internet, en otro lugar. Así, gracias a un cliente, todo el tráfico de Internet se cifra en nuestro ordenador y viaja, de forma indescifrable, hasta el servidor del VPN. Y luego es este quien se encarga de reenviar el tráfico al servidor de destino (como la web) usando su IP como remitente. Los paquetes vuelven al servidor VPN, quien los cifra y los manda de vuelta a nuestro ordenador.

Algunos usos prácticos de las conexiones VPN son:

  • Establecer conexiones seguras y controladas entre un PC y un servidor en la empresa.
  • Navegar de forma anónima por Internet.
  • Saltarnos la censura o el bloqueo regional de ciertos servidores y sitios web.
  • Conectarnos a nuestro ordenador, servidor o NAS de forma segura desde cualquier lugar.
  • Navegar con privacidad desde redes públicas (como bares, bibliotecas o estaciones).

Hay muchos tipos de VPN. Muchos de ellos son SaaS (servicio como servicio), es decir, un modelo de negocio que, a cambio de una suscripción, nos permiten conectarnos a través de sus servidores. Pero si realmente queremos tener la máxima privacidad y seguridad, y no queremos pagar, debemos optar por una opción totalmente gratuita como es OpenVPN.

Qué es OpenVPN

OpenVPN es una solución de VPN totalmente gratuita y de código abierto. Este software está formado por un servidor, que será quien nos ofrezca la conexión, y un cliente, desde el cual nos conectaremos al servidor. Este protocolo de VPN empezó sus andadas en 2001, y a día de hoy es de los pocos que aún mantienen su cliente y su servidor de código abierto.

Para poder conectarnos de forma segura a través de este protocolo es necesario disponer tanto del cliente como del servidor.

El cliente será todo aquel equipo o dispositivo desde el que nos conectemos a Internet. Puede ser un ordenador, una tablet, un smartphone… una de las ventajas de OpenVPN es que, gracias a que es de código abierto, hay clientes para casi todos. Todos los sistemas operativos son compatibles con él, aunque no de forma nativa (de ahí que necesitemos el cliente).

El servidor será quien actúe como intermediario, con quien creemos ese túnel privado para poder salir a Internet. Podemos montar el servidor de OpenVPN en cualquier ordenador, aunque lo normal es montarlo en un router, un NAS, un servidor en la nube o un servidor personal (como un raspberry Pi) que esté conectado 24×7 a Internet para garantizar siempre la conexión.

Características

La principal característica, y el punto que lo diferencia de las conexiones VPN SaaS es su naturaleza OpenSource. Gracias a ello, aunque el proceso sea más complicado, podemos tener nuestra propia red cliente-servidor totalmente privada, personalizable y segura. Además, es totalmente diferente a L2TP, IPSec o PPTP, ya que utiliza su propio protocolo basado en TLS y SSL.

Otra de las ventajas de esta VPN es su seguridad. Por defecto, utiliza un cifrado OpenSSL de 256 bits, aunque podemos reforzar la seguridad usando otros cifrados adicionales como AES, Camellia, 3DES, CAST-128 o Blowfish. También cuenta con tls-auth para la verificación de firmas HMAC, lo que nos deja protegidos frente a vulnerabilidades de todo tipo, desde desbordamiento de búfer a ataques DoS y escaneo de puertos.

El proceso de conexión y autenticación es también superior al de otras alternativas gracias al soporte para complementos y scripts de terceros. Además, permite configurar subredes privadas, pudiendo seguir estableciendo conexiones seguras más allá del propio servidor de OpenVPN.

Por último, indica que la velocidad que nos ofrecen estas conexiones, aunque no es mala, es algo mejorable. Eso se debe a que, aunque depende directamente del ancho de banda de la conexión a Internet donde esté el servidor, su fuerte cifrado de datos puede ralentizar las conexiones. Sacrificamos velocidad a cambio de una seguridad muy superior.

Descargar OpenVPN

Para montar nuestro propio servidor OpenVPN se recomienda, o bien usar un sistema embebido preparado para usar este protocolo (un NAS, un router, etc), o usar un sistema operativo Linux. Al final, es lo que mejor rendimiento nos va a ofrecer.

Para conectarnos desde Windows necesitaremos el cliente correspondiente. Este podemos encontrarlo, junto a su código fuente, en su web principal. Si usamos otro sistema operativo (como Android, o iOS, por ejemplo), en las tiendas de aplicaciones podemos encontrar distintos clientes (tanto oficiales, como de terceros) para poder conectarnos y establecer estas conexiones seguras. En el caso de Linux, por ejemplo, aunque también podemos encontrar en la web de descargas sus paquetes binarios, podemos instalar la última versión desde los repositorios.

Alternativas

Además de OpenVPN, si queremos crear nuestra propia conexión VPN segura podemos encontrar otras muchas alternativas. Algunas de las más interesantes que encontramos en la red son:

SoftEther

Acrónimo de Software Ethernet, esta es una de las alternativas más directas a OpenVPN. Igual que este, SoftEther destaca por tener su propio cliente y servidor OpenSource, siendo una excelente alternativa que podemos usar tanto a nivel personal como profesional sin ninguna limitación y sin pagar licencias. Cuenta con prácticamente las mismas funciones que OVPN, aunque es menos conocido y bastante más sencillo de utilizar, configurar y poner en marcha.

Podemos descargar SoftEther desde su web.

Windows VPN

Windows tiene su propio cliente de VPN instalado por defecto. El sistema operativo de Microsoft nos va a permitir conectarnos, sin otros programas, a cualquier servidor que utilice los protocolos PPTP, L2TP/IPSec, SSTP o IKEv2. Además, si instalamos otros clientes de VPN (como OpenVPN) podremos usar esta configuración nativa de Windows para conectarnos a su servidor.

No hay que bajar nada para poder usarlo, ya que esta funcionalidad viene incluida en todas las versiones y ediciones de Windows.



Fuente: SoftZone https://ift.tt/3tuGspS Autor: Rubén Velasco