¿Qué es OpenVPN?
OpenVPN es un software opensource, es decir de libre uso, que permite una conexión segura de los recursos de las redes locales, desde ubicaciones remotas, haciendo uso de las conexiones públicas de internet.
Por ejemplo, en una empresa u oficina hay computadores, servidores de correo, contabilidad, impresoras, etc, que están conectados entre sí en lo que se conoce como red LAN, y queremos tener acceso a ellos desde un lugar remoto, pero tenemos que hacerlo desde internet.
Cuando quieras acceder remotamente a estos equipos o servicios, podras usar servicios gratuitos como TeamViewer, sin embargo, estas plataformas al ser públicas, son susceptibles a ser atacadas continuamente y ser vulneradas.
Por esa razón OpenVPN permite crear una conexión cifrada, es decir, que al ser interceptada durante su camino por internet, no puede ser leída fácilmente, sólo hasta cuando llega a su destino se conoce el código para descifrar dicho contenido. Generalmente se conoce a este tipo de conexiones, como túneles seguros sobre internet.
¿Para qué sirve OpenVPN?
OpenVPN permite tener acceso a los recursos locales de una compañía desde otra ubicación. De este modo se pueden tener los siguientes usos:
Acceder a servicios o equipos remotos de la compañía, desde la casa del empleado, otra sede o desde el celular. Cada usuario tiene un certificado único de OpenVPN que lo identifica de los demás, y puede ser revocado en cualquier momento.
Conectar dos redes locales de una misma compañía usando sus canales de internet. Esta conexión no es por demanda, como ocurre con un usuario que se conecta desde su casa. Se establece de máquina a máquina, y permanece activa todo el tiempo.
Para un esquema de teletrabajo, contar con una VPN permite a una persona trabajar desde su casa, contando con todas las herramientas de la compañía de manera remota, incluyendo su extensión telefónica, correo electrónico, chats corporativos, páginas web empresariales, aplicaciones internas como SAP, CRM, ERP, etc.
Permite tener acceso a portales web locales de la compañía, para que los trabajadores que viajan constantemente, tengan acceso a ellas para registrar o consultar información.
Se puede usar en diversas plataformas , ya sea en Windows, Linux, Android, iOS, para realizar conexiones remotas a redes locales.
** GRATUITO: Descubre en VÍDEO ¡cómo Configurar Mikrotik Wireless en SOLO 45 minutos o menos!
¿Qué ventajas ofrece OpenVPN?
Algunas de las ventajas que podemos nombrar sobre el uso de OpenVPN:
Es un software libre, por lo que es continuamente actualizado y mejorado por la comunidad de desarrolladores.
No tiene costo para los fines que su licencia GPL indica. Es decir, no se puede cobrar por el software como tal o por su uso. Aunque sí se pueden ofrecer servicios de instalación, configuración y mantenimiento.
El servidor de OpenVPN se instala sobre sistemas operativos linux, lo que implica una reducción de costos en la compra de hardware, y el licenciamiento de software.
Existen clientes OpenVPN para Windows, Linux, MacOS, iOS y Android.
Se tiene acceso a recursos locales por medio de un túnel seguro SSL, usando internet para intercambiar información con conexiones remotas.
No se tiene que pagar un canal dedicado para comunicar sedes de una compañía, porque se puede usar OpenVPN para establecer comunicaciones corporativas.
Cada usuario tiene un certificado de seguridad, que le permite realizar una sola conexión a la vez, con su propia clave de acceso.
Se puede dar acceso a máquinas específicas a los usuarios, de acuerdo al certificado de seguridad asignado.
Puede funcionar con dominios DynDNS o No-IP, para aplicaciones específicas como juegos de vídeo.
Puede soportar conexiones de altas tasas de transmisión de datos.
¿Qué necesito para implementar OpenVPN?
Para implementar OpenVPN se requieren los siguientes elementos:
1. Servidor OpenVPN: Es una máquina con unas características básicas, con sistema operativo Linux, donde se aloja el servicio de OpenVPN para realizar la encriptación de las comunicaciones y dar acceso a los usuarios certificados. Generalmente necesita de dos tarjetas de red ethernet, para permitir la comunicación hacia internet, y hacia la red local.
2. Cliente OpenVPN: Es un programa que se instala en la máquina remota, junto con los certificados de seguridad, para establecer desde ahí el túnel seguro. Se encuentran clientes para diferentes sistemas operativos como indicamos más arriba.
3. Configuración del router del ISP: En el router del operador de internet, se necesita dar acceso a las conexiones OpenVPN. Esto generalmente se realiza solicitando al ISP que configure en el router el servicio port forwarding, para el puerto 1194 UDP, a la dirección IP local del servidor OpenVPN. O si tenemos una IP pública disponible, se solicita una configuración de NAT hacia la IP del servidor OpenVPN.
OpenVPN no es compatible con el protocolo IPSec, que se usa como estándar en muchas soluciones propietarias de VPN, como la de Cisco. Sin embargo, gracias a su naturaleza OpenSource, ha ido creciendo su adopción en muchos dispositivos de la industria.
Hoy en día es muy importante resguardar nuestra información, permitir accesos remotos por aplicaciones poco seguras, o vulnerables, nos pone en una situación de riesgo frente a pérdida, sustracción o secuestro de información.
Es por eso que cuando una empresa necesita de accesos remotos, se incluya la opción de una VPN, con el fin de garantizar un túnel seguro y encriptado para este intercambio de datos. Es ahí donde OpenVPN juega un papel muy importante, gracias a su facilidad y bajos costos de implementación.
Rodrigo Anrrango
Experto en MikroTik Wireless v6 & Ubiquiti AirMax
Estimado ing. Rodrigo gracias por sus aportes pero quisiera saber si me puede ayudar, tengo una antena de 15dbi es solo antena con un AP mikrotik RB411 que parámetros tengo que poner en el RB411 para utilizar el 100% de la antena