{"id":479,"date":"2008-11-18T09:00:00","date_gmt":"2008-11-18T12:00:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=479"},"modified":"2008-11-18T09:00:00","modified_gmt":"2008-11-18T12:00:00","slug":"teoria-sobre-vpn","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=479","title":{"rendered":"Teoria sobre VPN"},"content":{"rendered":"

\"VPNlogo\"<\/a>Hoy veremos un poco de teor\u00eda, para fundamentar los trabajos que realizamos la semana pasada en la nota Configurar rol VPN PPTP en Windows Server 2003 {ScreenCast}<\/a>, ya que el viernes veremos el procedimiento para realizarlo sobre Windows Server 2008. <\/p>\n

Les recomiendo ver los links asociados a esta nota para entrar m\u00e1s en detalles acerca de las VPNs; ya que la informaci\u00f3n aqu\u00ed expuesta es a modo de introducci\u00f3n.<\/p>\n

En principio, una Virtual Private Network <\/em><\/strong>(VPN) es un sistema para simular una red privada sobre una red p\u00fablica, por ejemplo, Internet. La idea es que la red p\u00fablica sea \u201cvista\u201d desde dentro de la red privada como un cable l\u00f3gico que une las dos o m\u00e1s redes que pertenecen a la red privada.<\/p>\n

Las VPNs tambi\u00e9n permiten la conexi\u00f3n de usuarios m\u00f3viles a la red privada, tal como si estuvieran en una LAN dentro de una oficina de la empresa donde se implementa la VPN. Esto resulta muy conveniente para personal que no tiene lugar fijo de trabajo dentro de la empresa, como podr\u00edan ser vendedores, ejecutivos que viajan, personal que realiza trabajo desde el hogar, etc. <\/p>\n

La forma de comunicaci\u00f3n entre las partes de la red privada a trav\u00e9s de la red p\u00fablica se hace estableciendo t\u00faneles virtuales entre dos puntos para los cuales se negocian esquemas de encriptaci\u00f3n y autentificaci\u00f3n que aseguran la confidencialidad e integridad de los datos transmitidos utilizando la red p\u00fablica. Como se usan redes p\u00fablicas, en general Internet, es necesario prestar debida atenci\u00f3n a las cuestiones de seguridad, que se aborda a trav\u00e9s de estos esquemas de encriptaci\u00f3n y autentificaci\u00f3n.<\/p>\n

El protocolo PPTP (Point-to-Point Tunneling Protocol<\/em><\/strong>) <\/em>fue desarrollados por ingenieros de Ascend Communications, U.S. Robotics, 3Com Corporation, Microsoft, y ECI Telematics para proveer entre usuarios de acceso remoto y servidores de red una red privada virtual.<\/p>\n

Como protocolo de t\u00fanel, PPTP encapsula datagramas de cualquier protocolo de red en datagramas IP, que luego son tratados como cualquier otro paquete IP. La gran ventaja de este tipo de encapsulamiento es que cualquier protocolo puede ser ruteado a trav\u00e9s de una red IP, como Internet.<\/p>\n

PPTP fue dise\u00f1ado para permitir a los usuarios conectarse a un servidor RAS desde cualquier punto en Internet para tener la misma autenticaci\u00f3n, encriptaci\u00f3n y los mismos accesos de LAN como si discaran directamente al servidor. En vez de discar a un modem conectado al servidor RAS, los usuarios se conectan a su proveedor y luego \u201cllaman\u201d al servidor RAS a trav\u00e9s de Internet utilizando PPTP.<\/p>\n

Existen dos escenarios comunes para este tipo de VPN: <\/p>\n