Foros del Web » Administración de Sistemas » Seguridad y redes »

Duda sobre las VPN

Estas en el tema de Duda sobre las VPN en el foro de Seguridad y redes en Foros del Web. Buenas, tengo varias dudas sobre las VPN empresariales, las dudas son estas: - El servidor VPN pertenece a la empresa que quiere hacer la VPN ...
  #1 (permalink)  
Antiguo 25/07/2014, 14:54
 
Fecha de Ingreso: octubre-2012
Mensajes: 76
Antigüedad: 7 años, 3 meses
Puntos: 0
Pregunta Duda sobre las VPN

Buenas, tengo varias dudas sobre las VPN empresariales, las dudas son estas:

- El servidor VPN pertenece a la empresa que quiere hacer la VPN o se contrata/alquila a una empresa externa?
-¿Qué parámetros se tienen que configurar en el servidor VPN?
-¿ Con un unico servidor es suficiente para crear una VPN con 500 sedes?
-¿Una vez creada y configurar la VPN, como se configura el servicio dhcp, para gestionar todas la direcciones IP privadas de la empresa?
-¿ La dirección IP del servidor VPN se utiliza para algo?

Muchas gracias! y saludos!
  #2 (permalink)  
Antiguo 25/07/2014, 15:32
Avatar de bahia201  
Fecha de Ingreso: marzo-2014
Mensajes: 188
Antigüedad: 5 años, 10 meses
Puntos: 13
Respuesta: Duda sobre las VPN

Hola Compañero tus dudas son algo complejas de responder por el foro, algunas de tus preguntas me indican que están un poco en blanco sobre las vpn, hay mucha información en internet, pero si algo te puedo ayudar con algunas de tus preguntas entonces:

Las VPNs se pueden crear de varias formas mediante hardaware (Ruteador, Servidor) , mediante software y mediante un servicio web de un tercero pero todo depende del uso que le vallas a dar.

0.- No confundas una VPN con una IP privada son diferentes.
1.- LA VPN puede pertenecer a la empresa o se puede rentar a un tercero.
2.- Parámetros ¿? Es difícil de responder todo depende para que vas a usar la vpn, que uso le vas a dar y que especificaciones te esté dando el cliente. Todo depende de cómo la vallas a usar.
3.- El servicio DHCP no se relaciona con la VPN.

4.- Muy importante como se van a conectar la VPN es decir los clientes se conectan un lugar centralizado conexión de acceso remoto o conexiones permanentes es decir conexiones punto a punto.

Saludos.
  #3 (permalink)  
Antiguo 26/07/2014, 13:07
 
Fecha de Ingreso: octubre-2012
Mensajes: 76
Antigüedad: 7 años, 3 meses
Puntos: 0
Respuesta: Duda sobre las VPN

Cita:
Iniciado por bahia201 Ver Mensaje
Hola Compañero tus dudas son algo complejas de responder por el foro, algunas de tus preguntas me indican que están un poco en blanco sobre las vpn, hay mucha información en internet, pero si algo te puedo ayudar con algunas de tus preguntas entonces:

Las VPNs se pueden crear de varias formas mediante hardaware (Ruteador, Servidor) , mediante software y mediante un servicio web de un tercero pero todo depende del uso que le vallas a dar.

0.- No confundas una VPN con una IP privada son diferentes.
1.- LA VPN puede pertenecer a la empresa o se puede rentar a un tercero.
2.- Parámetros ¿? Es difícil de responder todo depende para que vas a usar la vpn, que uso le vas a dar y que especificaciones te esté dando el cliente. Todo depende de cómo la vallas a usar.
3.- El servicio DHCP no se relaciona con la VPN.

4.- Muy importante como se van a conectar la VPN es decir los clientes se conectan un lugar centralizado conexión de acceso remoto o conexiones permanentes es decir conexiones punto a punto.

Saludos.
Ok, me podrías pasar un tutorial que explique como montar mi propio servidor VPN, para poder practicar?

Salu2!
  #4 (permalink)  
Antiguo 27/07/2014, 02:02
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 7 años, 9 meses
Puntos: 36
Respuesta: Duda sobre las VPN

Pues como comenta el companero BAHIA si son muchas dudas y basicas sobre Redes y sobre VPN. Mas sin embargo no es por querernos hacer los interesantes ni mucho menos,,,todos comenzamos asi.... Y en lo personal Yo sigo asi...jajajaj por eso mi lema de YO SOLO SE QUE NO SE NADA.....

Asi que espero te pueden ayudar en algo mis comentarios....

Primero un link de una solucion muy sencilla para implementar tus VPNs
https://wiki.zentyal.org/wiki/Es/3.2...29_con_OpenVPN

Zentyal es gratuito y esta basado en Linux y trae una interfaz web muy sencilla.

En cuanto a las respuestas a tus preguntas...... mejor te escribo rapidamente "mis pensamientos"...jajaja...digo porque no soy experto y dire cosas mas cosas menos.

"Una red VPN (Red privada virtual) es un canal de comunicacion Encriptado / cifrado para intercambiar informacion en un medio que no es de confianza,,, normalmente internet..."
Vaya digamos que no es mas que un protocolo /"programa" que hablan entre dos puntos digamos y dicen...hey no queremos que nadien nos entienda lo que decimos asi que que te parece si hablamos con "F" asi que "ho-la" seria hofo-lafa,,jjaajaa como cuando ninos...BUENO pero ya en la vida real se llaman PPTP, IPSEC, 2LTP, y otros protocolos de cifrado AES,SHA, etc, etc. Todos funcionando en conjunto para que se implemente este complejo algorito matematico de cifrado y decifrado entre dos puntos.

Bueno y todo esto que??? mmmm, digamos que basicamente como lo has visto es para conectarte de manera segura a tu trabajo desde tu casa, o en cualquier parte,,, osea una conexion CLIENT TO SITE (o road warriors),, o digamos que quieres interconectar mediante internet dos redes completas como una SUCURSAL al COORPORATIVO CENTRAL que seria una conexion SITE TO SITE.

Pues espero que te sirva de algo mi mala explicacion,,,ejejeejej,,,pero si te recomiendo que te empapes lo mas que puedes del tema,,, la verdad no se me viene a la mente ahorita un buen curso al respecto,,, mas bien te recomendaria que investigaras por partes..

- Direccionamiento IP y subneteo
- Para que sirve un servidor DHCP.
- Como se comunican las computadoras en una LAN
- Como se comunican en WAN
- Que es una ip publica y para que sirve
- Que es una VPN
- Tipos de VPN
- Servidor VPN windows
- Servidor VPN Zentyal (linux)


No es que realmente tengas que saber a la perfeccion todo lo anterior para implementar una VPN, pero si es muy recomendable para que comprendas lo que estas haciendo y puedas tomar decisiones y si te atoras en algo saber a donde apuntar y no pensar que el servidor VPN tiene un problema si digamos SI TE MARCA CONECTADO A LA RED PERO NO TE DA IP de tu red Local. etc, etc.

Finalmente te comento que si hay muchas empresas que te vender el servicio VPN y solo te tienes que instalar unos clientes,, y te dan una interfaz grafica muy sencilla,,, ejemplo LOGMEIN,,, pero pues te cobran por algo que tu podrias tener montado en tu empresa
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #5 (permalink)  
Antiguo 29/07/2014, 12:42
 
Fecha de Ingreso: octubre-2012
Mensajes: 76
Antigüedad: 7 años, 3 meses
Puntos: 0
Pregunta Respuesta: Duda sobre las VPN

Bueno, creo que no me he explicado bien respecto a la duda sobre el DHCP, no me refería si por ejemplo, una empresa tiene sede CENTRAL en América del Norte y otra sede SECUNDARÍA en Europa, y suponemos que tiene creada una VPN para unir la sede central con la sede secundaría ¿Pueden hacer que un servidor DHCP situado en la sede central de servicio (es decir, que reparta IP's) a la sede secundaría?

Salu2!
  #6 (permalink)  
Antiguo 29/07/2014, 15:53
Avatar de BrujoNic
Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.901
Antigüedad: 18 años, 2 meses
Puntos: 636
Respuesta: Duda sobre las VPN

Lo de la VPN, ya te lo explicaron y te dieron una opcion llamada Zentyal de la cual existen muchas más donde la que en lo personal uso es pfSense.

Todas esas herramientas basadas en Linux o FreeBSD, se basan prácticamente en lo mismo.

Ahora con respecto a tu otra pregunta, si se puede hacer pero no es para nada funcional.

Imagina que estas en el punto A (América del Norte) y queres que ese punto A sea servidor DHCP del punto B (Europa), ¿cuánto crees que va a durar en repartir IPs? ¿Cuánto creés que va a ser el tiempo de respuesta si el punto B siempre va a estar "viendo" si A le ha dado una IP? ¿Cuánto crees que va a ser la pérdida en dinero del punto B cuando no tenga asignada una IP y no puedan trabajar localmente porque A nunca le respondió?

Lo funcional en tu caso es lo que ya te comentaron y es una VPN peer-to-peer, el cual consiste en tener uno de los servicios como Central y el otro como una sede, agencia, sucursal, etc.

En la central se configura el peer-to-peer, medio de comunicación que ya te mencionaron y en tu caso digamos va a ser VPN, una clave encriptada, un puente de comunicación y listo.

Con solo eso, tenes la cede central configurada, la agencia configurada y la agencia va a ver a la central y sus recursos como si estuvieran en la misma red ya que al estar de esa forma, pasaría a ser como una VLAN y todo comunicado.

Eso yo lo implementé con pfSense donde un cliente pero igual seguro que Zentyal y otros productos open source desarrollados para eso, lo deben hacer exactamente igual.

¿Qué se necesita para eso? Simplemente que la sede central tenga una IP pública fija. Las agencias, no importa que tenga o no una IP de comunicación que sea fija ya que se conectarián por la VPN.

En este tipo de comunicación, lo importante es la velocidad contratada y de preferencia que si sean IPs públicas y fijas.

El punto A maneja su propia red y el punto B maneja su propia red, por lo que si una se cae, la otra puede seguir funcionando sin utilizar los recursos del punto A que es el central o principal.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL

Etiquetas: ip, seguridad-y-redes-en-dispositivos-y-software, vpn
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:30.