¿Qué es una VPN site-to-site?

Actualizado el: junio 22, 2020

Descargo de responsabilidad: Los enlaces de afiliados nos ayudan a producir buen contenido. Conozca más.

Las VPN site-to-site tienen la particularidad de conectar un nodo central con distintos puntos. La utilidad de este tipo de VPN se entiende más fácilmente con un ejemplo. Imagina que tienes una empresa con una sede central y un par de sedes periféricas. Además, tus trabajadores en ocasiones desempeñan su labor fuera de la oficina con un ordenador de la compañía. Una VPN site-to-site te permite conectar todas estas “islas” en una sola red local, de manera que un trabajador que no se encuentra en la sede central puede comunicarse con los servidores habituales de manera segura, además de beneficiarse de todos los servicios de la red principal.

En la actualidad, las VPN nos resultan útiles para muchas más tareas, pero, de hecho, el origen de las redes virtuales privadas es empresarial, con arquitecturas similares a la que planteamos en nuestro ejemplo de VPN site-to-site. 

En definitiva, una VPN site-to-site crea un canal de comunicación entre dos o más puntos que funciona como un túnel encriptado, de manera que toda la información que pasa por él está protegida ante terceros que podrían andar merodeando en tu conexión a Internet.

¿Quieres conocer las mejores VPN para crear tu VPN site-to-site? Te invitamos a echarle un vistazo a nuestra selección de los 10 mejores servicios VPN.

¿Qué es una VPN site-to-site?

Si te interesa crear tu propia VPN site-to-site, lo primero que debes saber es que existen varios tipos de estructuras para tu instalación VPN.

  1. Usuario – LAN. Consiste en crear la infraestructura necesaria para que los usuarios se conecten desde una ubicación remota a la red local de la compañía o la organización. Es el tipo de red VPN más común.
  2. Site-to-site Intranet. Consiste en crear un sistema en el que una o más ubicaciones remotas se conectan a Internet como si lo hicieran desde otro lugar (siguiendo con el ejemplo de la empresa, como si lo hicieran desde la sede central).
  3. Site-to-site Extranet. En este caso, el túnel de encriptado se genera ya no entre ubicaciones de la misma organización, sino en las comunicaciones que mantiene una empresa con otra. Esta solución permite a distintas compañías trabajar juntas en un entorno compartido y seguro.

Una ventaja de las redes VPN site-to-site es que ya no es necesario que cada ordenador tenga instalado un programa cliente de la VPN. Esto facilita mucho las cosas a los departamentos de IT. Algunas empresas optan por tener un servidor dedicado para VPN. Otras, prefieren contratar los servicios de una VPN comercial, aprovechando las grandes funcionalidades de privacidad y seguridad que ofrecen, así como los precios cada vez más bajos del sector.

¿Cómo funciona una VPN site-to-site?

Para entender cómo funciona una VPN site-to-site, la clave está en el tunelado de encriptación. A la hora de transmitir datos de un lugar a otro, cada archivo se fragmenta en paquetes. Cada uno de estos paquetes se cifra antes de ser enviado, y como consecuencia aparece ante Internet como un paquete totalmente nuevo. Al ser recibido, el paquete cifrado es reemplazado por el paquete real u original.

Con esta técnica, se protege la información ante la mirada de terceros. Esta fragmentación de los archivos en paquetes en realidad funciona incluso sin tunelado de encriptación. Lo que hace el túnel VPN es añadir una capa de seguridad adicional. La seguridad mediante cifrado de extremo a extremo es hoy en día un estándar de la seguridad informática.

La arquitectura y configuración final depende de las necesidades que trate de resolver cada red privada virtual, pero en general una VPN site-to-site está compuesta de los siguientes elementos:

  • Red de acceso al servidor. Es el responsable de la configuración y de servir cada túnel de acceso a cada dispositivo.
  • Firewall. Proporciona una barrera fuerte entre la red privada virtual e Internet, que se traduce en restricciones de contenido. 
  • Servidor AAA. Es el responsable de la autenticación (comprobar la identidad), autorización (dar acceso a la conexión) y ‘accounting’ (seguimiento de la actividad realizada online).

Cómo configurar una VPN site-to-site

A continuación, te explicamos cómo puedes configurar una VPN site-to-site. Para ello, te avisamos de antemano que vas a necesitar un programa como pfSense o similar. El objetivo es enlazar dos ubicaciones mediante una VPN.

  1. Paso 1. Configurar la red LAN o red local. Lo primero que debes hacer es entrar en pfSense (o programa similar) e ir al menú superior Interfaces > Assignments y hacer clic en +Add de vtnet1. A continuación, debes ir a Interfaces > LAN y activar la casilla Enable interface. En la opción IPv4 Configuration Type debes elegir Static IPv4 y rellenar la dirección IP: 192.168.1.1.
  2. Paso 2. Configurar el túnel IPsec. Para ello, has de dirigirte en el menú superior de tu pfSense a VPN > IPsec y hacer clic en +Add P1. En el formulario, debes rellenar Remote Gateway con la IP pública de la Ubicación 2 (la que no es la red local). Después, debes rellenar Pre-Shared Key con TestVPN, así como configurar la encriptación. Una vez guardado, no olvides aplicar los cambios.  
  3. Paso 3. Configurar la conexión de la ubicación en remoto. Haz clic en Add P2 y rellena el campo Remote Network con la LAN de la Ubicación 2 (la que está en remoto) y configura la encriptación.
  4. Paso 4. Configuración del firewall. Debes configurar el cortafuegos de pfSense para que permita todo el tráfico del túnel IPsec. Para ello, entra en Firewall > Rules > Ipsec. Una vez dentro, haz clic en Add. No olvides configurar las reglas del firewall para que tenga efectos.

Diferencias entre VPN site-to-site y escritorio remoto

Algunas personas creen que pueden hacer lo mismo con un programa de escritorio remoto que con una VPN site-to-site. Lo cierto es que con una VPN site-to-site es posible acceder a escritorios remotos de manera más segura, pero, en cambio, un programa de acceso remoto a escritorios no ofrece ninguna de las características fundamentales de una VPN site-to site.

Cuando instalas una VPN site-to-site para conectar dispositivos o redes locales que están alejados físicamente unos de otros, lo que estás creando es un tunelado encriptado por el cual tus archivos se transmiten de manera segura. Ni tu proveedor de Internet ni ningún tercero malintencionado pueden acceder a tus datos ni a tus metadatos si utilizas una VPN.

Los programas de gestión de escritorios en remoto tienen un objetivo menos ambicioso: dar acceso remoto a dispositivos que no están físicamente cerca de la red principal. Resulta muy útil para los técnicos IT de una empresa o gran organización, ya que pueden realizar reparaciones sin desplazarse. Sin embargo, la conexión a escritorio en remoto no goza de las ventajas que sí tiene una VPN site-to-site.

Lo que consigues con una VPN site-to-site es que la ubicación remota con la que estableces la conexión se puede beneficiar de todos los servicios instalados en la red local principal. Dicho de otro modo, todas las ubicaciones que se conectan a la VPN site-to-site comparten la misma red. Aunque te conectes desde muchos kilómetros de distancia a la red principal, lo haces como si estuvieras físicamente en la ubicación de la red principal.

Mejores proveedores VPN
NordVPN
9.6 / 10
Garantía de reembolso de 30 días
Cifrado de grado militar
Excelente soporte
Surfshark VPN
9.4 / 10
Cifrado sólido
Excelente rendimiento
Conexiones simultáneas ilimitadas

Descargo de responsabilidad: Los enlaces de afiliados nos ayudan a producir buen contenido. Conozca más.

Todavía no hay comentarios Sin comentarios
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share
Share
Thanks for your opinion!
Your comment will be checked for spam and approved as soon as possible.