Ayuda a entender VPN

En los viejos tiempos, si era una gran empresa con varias redes locales privadas en varias ubicaciones, las conectaba mediante la instalación de líneas de datos privadas entre las distintas ubicaciones para crear una red de área amplia. Luego apareció Internet y también tuvo que conectar cada sitio a Internet.

Resulta que las fuentes de Internet son mucho, mucho más baratas que las líneas privadas, por lo que inevitablemente la gente comenzó a preguntar "¿por qué no puedo simplemente conectar estos sitios con Internet y ahorrar dinero?"

La respuesta, por supuesto, es que Internet es una red pública, por lo que no desea enviar datos confidenciales de la empresa a través de ella. Puede modificar todos los sistemas que cifran sus datos cuando hablan entre sí, pero es probable que sea complicado y costoso.

Una solución fue una tecnología llamada VPN. Le dice a cada computadora en la oficina de Nueva York que, si tiene algo para una computadora en la oficina de Londres, debe enviarla a través de una puerta de enlace de VPN. La puerta de enlace es una máquina conectada tanto a la red privada local de Nueva York como a la Internet pública. Cuando recibe datos para Londres, los cifra y los envía a través de Internet a otra puerta de enlace VPN. La segunda puerta de enlace está conectada a la Internet pública y a la red privada de Londres, y cuando recibe los datos de Nueva York, los descifra y los coloca en la red de Londres. Lo mismo sucede con los datos que van de Londres a Nueva York, y si abres una oficina de Tokio, simplemente instalas una tercera puerta de enlace y les contamos el uno al otro.

De esta manera, las máquinas de Nueva York y Londres pueden comunicarse entre sí, pero mientras los datos viajan a través de la red pública, están cifrados y son seguros. No tiene que cambiar nada acerca de las máquinas que están hablando, solo tiene que configurar las tablas de enrutamiento de su red, por lo que todo funciona como si tuviera el costoso enlace WAN privado.

Esto es VPN de sitio a sitio . Esta idea se desarrolló en VPN de acceso remoto .

Un empleado en casa o viajando puede conectar su computadora a Internet y ejecutar un software llamado cliente VPN. Cuando su computadora tiene datos para enviar a la oficina de Nueva York, el cliente de VPN los intercepta, los cifra y los envía a la puerta de enlace de VPN de Nueva York, que descifra y coloca los datos en la red de Nueva York. De esta manera, el empleado puede acceder de manera segura a las máquinas en la red privada de Nueva York desde cualquier lugar donde puedan obtener una conexión a Internet.

Ha surgido un desarrollo adicional más recientemente, denominado VPN como servicio .

En ocasiones, una persona tiene datos que puede enviar a través de Internet en general, pero su conexión local a Internet es una en la que no confían específicamente. Tal vez se encuentren en un cibercafé de Internet y no confíen en el propietario, o sospechan que el gobierno ha ordenado a su ISP que los espíe.

Pueden solucionar este problema si se registran con un proveedor de servicios VPN. Esto funciona de la misma manera que la VPN de acceso remoto, con un cliente local instalado en su máquina que cifra los datos y los envía a una puerta de enlace de VPN en el proveedor de servicios. Sin embargo, en lugar de acceder a una red privada, el proveedor de servicios descifra sus paquetes y los envía a Internet a través de su conexión, en la que confía.

(Esta es la razón por la cual los proveedores de servicios de VPN se preocupan por no registrar el tráfico; si sospecha que el gobierno tiene una orden para su ISP, es posible que también obtengan una orden para su proveedor de VPN, por lo que desea que se mantengan como poca información sobre usted como sea posible.)

En lenguaje básico, podemos decir que VPN proporciona acceso a la red privada (empresa / oficina) desde el exterior, utilizando una conexión de red segura a través de la red pública (Internet / ISP).

Tipos de VPN:

1. Las VPN de sitio a sitio conectan redes completas entre sí, por ejemplo, conectando una red de sucursal a una red de la sede de la empresa. En una VPN de sitio a sitio, los hosts no tienen software de cliente VPN; envían y reciben tráfico TCP / IP normal a través de una puerta de enlace VPN. La puerta de enlace VPN es responsable de encapsular y encriptar el tráfico saliente, enviándolo a través de un túnel VPN a través de Internet, a una puerta de enlace VPN del mismo nivel. Una vez recibido, la puerta de enlace VPN del mismo pela los encabezados, descifra el contenido y retransmite el paquete hacia el host de destino dentro de su red privada.

2. VPN de acceso remoto conecta hosts individuales a redes privadas, por ejemplo, viajeros y teletrabajadores que necesitan acceder a la red de su empresa de forma segura a través de Internet. En una VPN de acceso remoto, cada host debe tener un software de cliente VPN (más sobre esto en un minuto). Cuando el host intenta enviar cualquier tráfico, el software de cliente VPN encapsula y cifra ese tráfico antes de enviarlo a través de Internet a la puerta de enlace de VPN en el borde de la red de destino. Una vez recibido, la puerta de enlace VPN se comporta como se describe anteriormente para las VPN de sitio a sitio. Si el host de destino dentro de la red privada devuelve una respuesta, la puerta de enlace VPN realiza el proceso inverso para enviar una respuesta cifrada al cliente VPN a través de Internet.

VPN se basa en la confianza que en Internet, ya que utiliza la política de cifrado para pasar los datos a través del túnel seguro.

Estás mezclando varios conceptos diferentes aquí:

• VPN (red privada virtual) Un conjunto de técnicas para realizar conexiones entre 2 redes a través de una red no segura. como una computadora portátil que se conecta al servidor de datos corporativo privado a través de Internet, utilizando una conexión VPN.
• Un proxy (web), una máquina que se encuentra en el medio entre usted y un servidor y hace algo "mágico" para usted, como ocultar su IP (solo muestra la IP del proxy, útil para el pseudo anonimato) y eludir las restricciones de región), y el almacenamiento en caché / reenvío para que obtenga cargas de página más rápidas. (Especialmente en un entorno corporativo se ve esto). o simplemente para fines de auditoria / prueba. (el proxy puede permitirle / denegarle el acceso a ciertos recursos y registrar que es USTED quien los ha accedido).

El "no guardamos registros" es para "convencerlo" de que realmente no se almacena nada para recuperar su IP real. pero muchos países hoy en día tienen leyes que requieren que los ISP y otras compañías registren este tipo de metadatos de todos modos. (por lo tanto, para la aplicación de la ley todavía es posible obtener su IP)

VPN es una red que se construye utilizando cables públicos, generalmente Internet, para conectarse a una red privada, como la red interna de una empresa. Existen varios sistemas que le permiten crear redes que utilizan Internet como medio para el transporte de datos. Estos sistemas utilizan encriptación y otros mecanismos de seguridad para garantizar que solo los usuarios autorizados puedan acceder a la red y que los datos no puedan ser interceptados. Más detalles puede leer aquí enlace