Las redes privadas virtuales (VPN) sirven para conectarnos remotamente y de manera segura a nuestro hogar, empresa u organización. Dependiendo de las necesidades de los usuarios, tenemos dos tipos de arquitecturas VPN bien distintas: las VPN Site-to-Site y las VPN de acceso remoto. Vamos a explicar en detalle cuales son las principales características de ambas arquitecturas.
VPN Site-to-Site: Qué son y cuáles son sus principales características
Este esquema de redes privadas virtuales sirve para conectar oficinas remotas con la sede central de una organización. Las VPN Site-to-Site también nos permitirían conectar 2 o más hogares entre sí, y tener acceso a todos los recursos compartidos, como si estuviéramos físicamente en todas las casas. El servidor VPN es el que posee un vínculo permanente a internet, acepta todas las conexiones que provienen de los sitios, y establece el túnel VPN.
No importa qué tipo de conexión a internet tengan las sedes o las casas de los usuarios, tan sólo necesitamos acceder a internet y utilizar el mismo protocolo VPN.
Lo más importante que debemos tener en cuenta a la hora de realizar VPN Site-to-site son las rutas estáticas (o dinámicas), para poder llegar desde el origen al destino a través de dicho túnel VPN.
Gracias a las VPN Site-to-Site, podremos comunicar diferentes hogares y sedes de empresas de manera segura y privada, haciendo uso de Internet, sin necesidad de realizar conexiones de cable entre los nodos. El rendimiento en términos de latencia y ancho de banda dependerá de muchos factores.
VPN Acceso Remoto: Qué son y cuáles son sus principales características
Las VPN de acceso remoto nos permiten conectarnos directamente a la red local doméstica o de la empresa, y tener acceso a todos los recursos compartidos que tengamos, tal y como si estuviéramos físicamente en casa o en la empresa. Podemos utilizar estas VPN de acceso remoto para usuarios que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa, e incluso exactamente el mismo nivel de acceso.
El esquema de conexión de este tipo de acceso, aisla al cliente del la red local a la que esta fisicamente conectado para solo pertenecer a la red privada VPN, esto le permite navegar de forma segura en redes publicas abiertas.
En resumen:
VPN Site-to-Site: Sirve para conectar redes LAN completas entre sí, esto es que el router servidor conectara a todos los clientes que están conectados a él, con todos los equipos que están conectados al router cliente.
VPN Acceso Remoto: Sirve para conectar a un usuario en particular con la red principal del router servidor.
Ing. Raúl Aragón
Product Manager | SYSCOM®
Mail: raul.aragon@syscom.mx
|
---|