VPN

La VPN o conexión privada a Internet puede traducirse en un servicio que refuerza

tu seguridad en la red, donde nos solemos conectar a través de una conexión pública.
Es en este escenario que la VPN garantiza que nuestra presencia en línea no se
convierta en un peligro para nuestra identidad y datos privados. Existen en la
actualidad amenazas como el malware y los hackers, así como necesidades de
acceder a contenido bloqueado geográficamente.

La tecnología VPN comenzó en 1996 cuando un empleado de Microsoft desarrolló el

PPTP. El protocolo crea una conexión privada más segura entre el dispositivo de un
usuario e internet. Unos años más tarde, en 1999, se publicó esta especificación.
Pero ¿cómo nacen las VPN? Este servicio de acceso privado a internet fue creado originalmente para las grandes
empresas u organizaciones,
las cuales estaban expuestas a una serie de amenazas que
pudieran vulnerar
la confidencialidad de su información o robar datos
importantes cuando
todavía utilizaban conexiones de Internet abiertas.
Esta seguridad especial
la necesitaban, además, para que usuarios remotos u operarios pudieran
utilizar los archivos de la institución sin correr el riesgo de que estos se escapen.

¿Para qué sirven las VPN?

Las VPN tienen dos utilidades principales muy interesantes. La principal de ellas es que un ordenador conectado se
comportara de la misma forma que si estuviese conectado de
forma normal a la red local.
Este ordenador tendrá acceso a todos los recursos que haya en esa red
(carpetas, servidores, impresoras, acceso remoto a un equipo ubicado en la red).
Esto es de gran utilidad en redes locales de trabajo ya que permite que
un empleado que no se encuentra físicamente en el lugar pueda trabajar de
forma completamente normal, usar una VPN es una de las principales
formas de implementar el teletrabajo.
Sin VPN
Nosotros somos un cliente que para hacer uso de los servicios de Internet efectuamos una conexión que comienza
en nuestro equipo y llega al router. Esta parte corresponde a la LAN, nuestra propia red interna en la que el router
asigna direcciones IP a cada equipo.
En el caso de móviles, estos tienen directamente un modem para conectarnos inalámbricamente al proveedor,
aunque el fundamento es el mismo. Ya sabéis que el móvil también puede ejercer de punto de acceso para otros
equipos, casi como un router .
A través de este router , estamos conectados con nuestro
proveedor de Internet, con su propio DNS que nos da una dirección
IP para identificarnos en la red WAN mundial.
De esta forma es como salimos a Internet, a través de los
servidores de nuestro proveedor para ver páginas, reproducir vídeos,
enviar correos, etc.
La forma de salir de nuestra LAN es similar, por supuesto el
tráfico de datos sigue pasando por nuestro proveedor, en definitiva,
es el que nos da el servicio. En definitiva, es lo que hacen las grandes
empresas para proteger sus datos, crear sus propias VPN.
Con la VPN
los datos viajan en todo momento cifrados, y ni siquiera el proveedor sabe qué estamos haciendo, ni tampoco los
hackers que quieran interceptar los datos (en principio).
A esto se le denomina túnel de datos, ya que los datos viajarán
de punto a punto a través de un túnel privado por toda la WAN.
Siendo útil para conectarnos a una LAN corporativa pese a estar en la otra parte del mundo,
es así como los administradores informáticos o trabajadores pueden trabajar de forma segura sin estar físicamente
en la empresa.
Pero una de las ventajas de esto, es que ahora nuestra IP pública
es suministrada directamente por el servidor VPN, siendo distinta
a la que teníamos hasta ahora con nuestro proveedor.
Según al servidor que nos conectemos, a ojos de Internet
es como si estuviéramos físicamente en ese lugar.
Por ejemplo, si el servidor VPN está en EEUU, nosotros estamos en
la red de ese país y podemos consumir contenido propio de ese país,
lo cual es una de las grandes ventajas de este tipo de conexiones.
Protocolos que se utilizan en una VPN Seguimos con los aspectos técnicos de las VPN, y ahora vamos a ver los
distintos protocolos que se pueden utilizar para efectuar una conexión. De esta forma veremos sus características y
cual es mejor

IPSec o Internet Protocol Security: 

es una extensión del tradicional protocolo IP para redes VPN.
Es lo suficientemente seguro para ser usado por empresa para conectar
sucursales o a sus usuarios de forma remota. Cifrará cualquier conexión,
por lo que asegura privacidad e integridad de los datos
L2TP o Layer 2 Tunneling Protocol: es un protocolo para encapsular los datos que a su vez utilizarán IPSec para
encriptarlos y enrutarlos por la red. A este método se le llama línea virtual
ya que es de uso sencillo y el encabezado del paquete cuenta con
la información suficiente como IP para que el servidor VPN identifique
al usuario que lo manda o lo envía.

PPTP o Point-to-Point Tunneling Protocol:

es un protocolo para encriptar y encapsular los paquetes con el protocolo
IP de una forma simple. Es uno de los protocolos más rápidos, aunque con
una protección menos contundente que los anteriores por tener una
encriptación más frágil.

SSL VPN o Secure Lockets Layer :

Destaca por su versatilidad y su gran implementación para el acceso
web. A priori no necesita la instalación de un cliente VPN, por lo que es
de uso muy común en teletrabajo.
L2F o Layer 2 Forwarding :
Es un protocolo similar al PPTP creado por la empresa Cisco Systems.
En este caso usa las redes de acceso telefónico para trasportar los paquetes,
y al igual que el anterior, necesita de otro protocolo como IP
para cifrar el contenido del paquete.

OpenVPN :
Además de ser un software cliente para conectarnos a una VPN, también
es un protocolo de red punto a punto. Este protocolo es de código libre y
permite establece el túnel entre el cliente servidor utilizando
OpenSSL para la encriptación. Además, es capaz de usar los protocolos de
transporte TCP o UDP para la transmisión de los datos.

IKEv2:
Es la evolución del protocolo Internet Key Exchange, es otro protocolo
que utiliza IPSec para encriptar los paquetes de datos, aunque de forma
más simple para mejorar la velocidad de los mismos. Éste establece la
asociación de seguridad entre los puntos de transmisión.
Ventajas de una VPN

Y no podemos definir qué es una red VPN sin explicar las ventajas que esta nos puede dar, tanto en el ámbito
corporativo como en el ámbito del usuario doméstico.

Dotar de mayor confidencialidad los datos:

Esta es la principal ventaja que nos da estar dentro de una red VPN. El hecho de tener en todo momento conexiones
privadas por tunneling o otros métodos fuera de alcance de muchos hackers permite que muchos usuarios puedan
trabajar sin está físicamente en la empresa, lo que viene siendo el teletrabajo. La autenticación con usuario y contraseña
en la LAN de la empresa a través de VPN permite extenderla de forma segura prácticamente hasta donde
queramos, usando WAN no tenemos limitación alguna.

Mayor seguridad en conexiones de Wi-Fi públicas:

Otra de las ventajas que tiene una red privada virtual es la de poder conectarnos a redes públicas inalámbricas, como la
WiFi de un resta

Evitar ciertos bloqueos o censura de nuestro país:

Uno de los motivos más comunes para utilizar los servicios VPN que dan empresas, bien de forma gratuita o de pago, es
básicamente la de aprovechar la geolocalización del servidor para eliminar las barreras de censura de ciertos países.

Contar con servidores dedicados

Aumentar la seguridad en las descargas P2P

Pero también hay ciertas desventajas

Velocidad y latencia:
Además de tener que viajar hasta el proveedor,
los paquetes tienen que llegar también al servidor VPN
así que los saltos que deben dar van a ser más grandes posiblemente.
Además, la capa extra del encapsulado y seguridad del túnel
hace que el enrutamiento sea más costoso. Esto se nota
especialmente en las descargas P2P.

La seguridad es mejor, pero no impenetrable:

Hemos visto que hay protocolos más fuertes que otros,
y según el que usemos podemos tener más o menos riesgos,
por ejemplo, con PPTP.

Si queremos ser anónimos se debe usar con Tor:

La VPN nos dota cierta confidencialidad frente a nuestro proveedor y
otros servicios, pero siempre hay información de procedencia del
paquete que solo se enmascara con la red Tor, si, esa que también
llaman Deep Web.
Limitaciones y trabas políticas en los países:
Ya hemos visto también que ciertos países limitan o directamente
eliminan en uso de redes VPN,
así que no es 100% efectiva en el mundo.

Muchos servicios son de pago :

No siempre está en nuestras manos montar un servidor VPN,
y para disfrutar de ese contenido fuera de nuestro
territorio debemos acudir a compañías que ofrecen
sus servicios previo pago. Al menos será así si quieres una red estable,
segura y sobre todo rápida.
¿Cómo crear tu propia VPN con Windows 10 ?

1. Vamos a Panel de Control -> Redes e Internet -> Centro de redes y recursos
compartidos
2. Accedemos a Cambiar configuración del adaptador
3. Presionamos la tecla “Alt” y seleccionamos “File” -> Nueva
conexión entrante
4. Damos acceso a los usuarios que queramos que accedan a la VPN o creamos nuevos usuarios, estos
usuarios serán los que utilizaremos posteriormente para conectarnos a la VPN.
5. Nos aseguramos de que la casilla “a través de internet” está marcada y presionamos en siguiente:
6. Seleccionamos IPV4 y abrimos sus propiedades:
7. Marcamos la casilla de acceso a la red y especificamos las direcciones IP de los clientes que tendrán acceso
usando VPN (se recomienda usar el rango superior de direcciones IP para evitar problemas con las que distribuye el
router).
8. Seleccionamos permitir acceso y cerramos.
Con estos pasos habremos configurado un servidor VPN en Windows 10, sin embargo, para que su funcionamiento sea
correcto deberemos hacer aun unos cuantos pasos más.

Configuración del Firewall. Para que la conexión al servidor VPN sea posible debemos permitir que el firewall de nuestro
servidor permita el acceso para ello realizaremos los siguientes pasos:
1. Accedemos a Firewall y protección de red -> Permitir una aplicación a través de firewall
2. Pulsamos en Cambiar la configuración.
3. Buscamos Enrutamiento y acceso remoto -> Marcamos tanto la opción de privado como de público -
> Pulsamos Aceptar.
4. Abrimos la PowerShell como administrador (clic derecho powershell y ejecutar como administrador)
5. Tecleamos Get-NetConnectionProfile para ver las redes disponibles.

6. Con el comando “Set-NetConnectionProfile -interfaceIndex [Nombre de la red que queremos cambiar –

NetworkCategory Private ]“ De esta forma ponemos la red en privado para que el firewall no de problemas.

7. Por último, debemos acceder a nuestro router y abrir el puerto 1723, que es el destinado a este tipo de conexiones,
de esta manera cuando intentemos conectarnos no seremos rechazados.
Con estos pasos habremos configurado la seguridad de nuestro sistema para permitir la conexión a nuestro
servidor VPN.

Configurar Inicio Automático. Para que el servidor VPN se inicie cada vez que se encienda el sistema debemos
seguir los siguientes pasos:
1. Accedemos a la aplicación Servicios de Windows.
2. Una vez iniciada buscamos el servicio “Enrutamiento y Acceso remoto” y accedemos a sus propiedades.
3. Una vez que hemos accedido a sus propiedades en la pestaña general seleccionamos el tipo de inicio
“Automático (inicio retrasado)” y pulsamos en Aceptar. De esta forma el servicio esperará más tiempo
para iniciarse y no dará error.
Configurar Dominio de IP. Para conectarnos posteriormente al servidor VPN, necesitaremos la dirección IP del router al que se
encuentra conectado el sistema en el cual hemos configurado el servidor VPN. Esto puede ser un problema ya que las IPs de un
router suelen ser dinámicas, es decir, no siempre van a ser las mismas. Una buena forma de sortear este problema asignar un
dominio (un nombre fijo) a nuestro router, de esta forma, aunque la IP cambie, el dominio seguirá siendo el mismo y seguiremos
teniendo acceso. Un buen modo es hacer uso de la web No-IP que nos permite crear un dominio gratuito que posteriormente
podemos usar en nuestro ordenador.
Para ello debemos seguir los siguientes pasos:

1.Accedemos y nos registramos en la web No-IP. Después, establece un nombre para tu dominio, procura que sea sencillo de
recordar.

2. Ahora es el momento de instalar el cliente No-IP, en el equipo que actuará como servidor VPN. Este programa sincronizará la
IP de tu equipo y el nombre de dominio que has creado en No-IP. De esa forma te podrás conectar a él, aunque su IP cambie.
Accede de nuevo a tu cuenta en la web de No-IP y, en su panel de control, haz clic sobre la opción “Dynamic Update Client”, que
encontrarás en el panel lateral. Después, haz clic sobre el botón “Download Now”, para descargar el instalador del cliente No-IP.
Instálalo en tu equipo e inícialo.

3. A continuación, introduce la dirección de correo y contraseña que usaste en el registro de No-IP. En la ventana del cliente No-
IP, puedes observar que todavía no ha reconocido ningún dominio y, por tanto, no puede sincronizar tu IP. Haz clic sobre “Edit
Hosts”. Marca la casilla del dominio que creaste en el apartado anterior y pulsa en “Save”.
Ahora ya se reconoce el dominio y le asignara la IP correcta. Si apagas y enciendes tu router comprobarás como la IP cambia,
pero el cliente No-IP la vuelve a asignar a tu dominio. Aunque cierres la ventana del cliente No-IP, este continuará trabajando en
segundo plano.
Conexión a la VPN
Con todos los pasos realizados previamente hemos configurado correctamente un servidor VPN y la
posibilidad de realizar conexiones a la misma. A continuación, vamos a explicar cómo conectarnos a esta
VPN con un ordenador con Windows 10 conectado a Internet:
1. Para conectar un ordenador al servidor que hemos creado. Buscamos configuración de VPN -> Agregar
una nueva conexión VPN -> Introducimos los datos
En el caso del nombre de usuario y contraseña este se corresponde con el usuario que hemos creado en los pasos
anteriores. En cuanto al nombre de servidor o conexión, se corresponde con la dirección IP o dominio del router al que
se encuentra conectado el ordenador donde creamos el servidor VPN.
2. Vamos a Panel de control -> Redes e internet -> Centro de redes y recursos compartidos -> Cambiar configuración
del adaptador
3. Clic derecho sobre la conexión VPN que hemos creado y propiedades
4. En general: nos aseguramos de que el dominio es correcto
En seguridad:
Clic en Ok.
En redes: desmarcamos IPv6, marcamos IPv4, accedemos a propiedades de IPv4
 Desmarcamos la opción de usar el Gateway
Pulsamos en opciones avanzadas por defecto

Presionamos Ok varias veces hasta salir.

5. Vamos a Configuración -> Red e internet -> VPN -> Conectar
Con estos últimos pasos nos conectaremos a nuestra VPN y tendremos acceso a los mismos recursos
que tendríamos en caso de estar conectados físicamente a la red. ¡A teletrabajar con seguridad!