¡Muy buenas!
Como habréis podido comprobar, últimamente estamos hablando mucho de VPNs en Flu, y es que las condiciones nos fuerzan a ello. Aún hay ahí fuera muchas empresas de diverso tamaño que no han establecido el teletrabajo por diferentes razones; algunas de ellas, entendemos, que por el desconocimiento de cómo implementarlo. Este problema afecta, sobre todo, a pequeñas empresas que no tienen un equipo de IT. Hablamos de PYMES que bastante tienen ya con sobrevivir en el mundo en el que vivimos, y no han tenido tiempo o necesidad de adaptar sus redes al trabajo remoto. Es sobre todo por ellas por las que estamos publicando estos posts últimamente.
En el último post sobre VPNs, nuestro compañero Nico nos habló de tres conceptos imprescindibles para implementar el trabajo remoto en una organización: VDI, VPN y RDP. En el post de hoy, os hablaremos sobre una solución abierta para poder montar una VPN dentro de vuestra organización: OpenVPN.
OpenVPN es un protocolo open source que está entre nosotros desde el año 2001. Conceptualmente, su funcionamiento es muy sencillo: los equipos remotos (clientes OpenVPN) se conectarán a un equipo dentro de la red de la organización (servidor OpenVPN), establecerán un túnel cifrado seguro y redirigirán todo el tráfico que generen a través de él. De esta forma, el servidor OpenVPN introducirá a los equipos clientes dentro de la red de la organización, por lo que a efectos prácticos serán un equipo interno más, accediendo a los mismos recursos y saliendo a Internet por el mismo punto de acceso que si estuvieran conectados desde dentro de la empresa.
Debe diferenciarse OpenVPN de los servicios VPN que vemos en Internet (como NordVPN, ExpressVPN, ProtonVPN o HideMyAss). Con estos servicios VPN (incluso aunque usen el protocolo OpenVPN por detrás) lo único que se consigue es salir a Internet a través de un equipo de estas empresas (sin que se pueda saber el origen real de la conexión), sin tener visibilidad de otros equipos o recursos.
Existen múltiples alternativas para configurar un servidor OpenVPN dentro de la organización. A continuación, os presentamos algunas alternativas:
- Configurar un servidor para que levante un servicio OpenVPN. Esta es la opción que os recomendamos, aunque también es la más compleja de realizar. Requiere seguir un procedimiento de forma rigurosa para configurar de forma segura el servicio. Os recomendamos este tutorial de DigitalOcean.
- Si vuestra empresa cuenta con un firewall pfSense, en este enlace tenéis un tutorial con el que configurar el firewall para dar servicio OpenVPN. Además, podréis generar certificados de acceso para los clientes de forma sencilla siguiendo este tutorial.
- Si os gusta trastear y tenéis un modelo compatible, podréis modificar el firmware de vuestro router para que use el sistema OpenWRT en lugar del proporcionado. Entre otras funcionalidades, OpenWRT permite establecer un servidor OpenVPN, siguiendo este tutorial. No obstante, no os garantizamos que el rendimiento del router sea el mismo que con el firmware oficial (¡jugáis bajo vuestra propia responsabilidad!).
- Si sois una empresa pequeña, podríais usar una Raspberry Pi para levantar el servicio OpenVPN, teniendo en cuenta que el rendimiento de estos equipos es limitado. En este caso nos encontramos ante un procedimiento sencillo, pero la seguridad del mismo no está del todo garantizada (no siempre es recomendable confiar en cosas que nos vienen dadas). Como podéis ver en https://www.pivpn.io/, es tan facil como lanzar un comando y seguir el proceso de instalación.
- Existe otra opción que simplifica el proceso de configuración, que es utilizar contenedores Docker siguiendo este tutorial. No obstante, y al igual que en el caso anterior, no os recomendamos dejar la seguridad de vuestra empresa en manos de una solución que ha implementado otra persona.
Esperamos que estos enlaces os sean de interés :)
¡Salud y ánimo!