En términos generales nos ofrece una conexión encriptada y acceso a recursos remotos o incluso anonimato. Un buen uso seria si estamos en un wifi publico y necesitamos acceder al banco, al ser una red publica tu conexión puede ser truncada y tus datos comprometidos, lo mejor en este caso es usar una VPN.
En la Actualidad tenemos 3 Tipos de VPN.
VPN de acceso remoto
Es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura dial-up (módems y líneas telefónicas).
VPN punto a punto
Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales (realizados comúnmente mediante conexiones de cable físicas entre los nodos), sobre todo en las comunicaciones internacionales. Es más común el siguiente punto, también llamado tecnología de túnel o tunneling.
VPN over LAN
Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WiFi).
Un ejemplo clásico es un servidor con información sensible, como las nóminas de sueldos, ubicado detrás de un equipo VPN, el cual provee autenticación adicional más el agregado del cifrado, haciendo posible que sólo el personal de recursos humanos habilitado pueda acceder a la información.
Esta vez haremos una VPN de acceso remoto lo haremos simple teniendo todo automatizado sin necesidad de usar código o tener conocimientos previos de sistemas, pero si hará falta un poco de ingles básico para manejar la interfaz de AWS.
Empezamos creando una cuenta gratuita en AWS
http://aws.amazon.com/free/
Nos ofrece de entrada estos beneficios de manera gratuita suficientes para la VPN.
Elegimos en que región queremos crear nuestra VPN tratemos de colocarla lo mas cerca posible.
Hacemos click en el servicio CloudFormation el cual permite desplegar instancias pre-configuradas.
Luego crearemos un Stack con Cloudfront. Click en el botón azul de Create Stack.
Colocamos un nombre en este caso usaremos vpn-solvetic, mas abajo tildamos la opción de “Specify an Amazon S3 template URL” y pegamos la siguiente dirección.
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json
- Velocidad: colocamos la velocidad standard suficiente para navegación web y vídeos en caso de streaming de vídeos si debemos optar por una mayor velocidad.
- Username: el usuario del servidor VPN.
- VPNpassword: la clave para tu VPN.
- VPNPhrase: Para aumentar la seguridad pero puede dejarse en blanco.
Seleccionamos un tag no es necesario si no tienes tantas instancias.
Y Finalizamos en el botón CREATE.
En el momento que pinchamos CREATE se empezara a crear una maquina virtual con Linux y configurara una VPN en openVPN con los datos que introducimos.En la parte de abajo podemos ver como empieza.
Vemos el resultado al completarse el proceso.
Para finalizar, obtenemos su dirección desde la pestaña Ouputs.
Tendremos nuestra VPN privada y gratuita.
Hola Jonathan, y aquí no hay que pagar nada al tiempo de estar usandola?? y es segura??
Tiene buena pinta pero no sé si a nivel de pequeña empresa nos compensa. gracias por tu ayuda.