¿Qué es una VPN site-to-site?

Las VPN site-to-site tienen la particularidad de conectar un nodo central con distintos puntos. La utilidad de este tipo de VPN se entiende más fácilmente con un ejemplo. Imagina que tienes una empresa con una sede central y un par de sedes periféricas. Además, tus trabajadores en ocasiones desempeñan su labor fuera de la oficina con un ordenador de la compañía. Una VPN site-to-site te permite conectar todas estas “islas” en una sola red local, de manera que un trabajador que no se encuentra en la sede central puede comunicarse con los servidores habituales de manera segura, además de beneficiarse de todos los servicios de la red principal.

En la actualidad, las VPN nos resultan útiles para muchas más tareas, pero, de hecho, el origen de las redes virtuales privadas es empresarial, con arquitecturas similares a la que planteamos en nuestro ejemplo de VPN site-to-site.

En definitiva, una VPN site-to-site crea un canal de comunicación entre dos o más puntos que funciona como un túnel encriptado, de manera que toda la información que pasa por él está protegida ante terceros que podrían andar merodeando en tu conexión a Internet.

¿Quieres conocer las mejores VPN para crear tu VPN site-to-site? Te invitamos a echarle un vistazo a nuestra selección de los 10 mejores servicios VPN.

¿Qué es una VPN site-to-site?

Si te interesa crear tu propia VPN site-to-site, lo primero que debes saber es que existen varios tipos de estructuras para tu instalación VPN.

Una ventaja de las redes VPN site-to-site es que ya no es necesario que cada ordenador tenga instalado un programa cliente de la VPN. Esto facilita mucho las cosas a los departamentos de IT. Algunas empresas optan por tener un servidor dedicado para VPN. Otras, prefieren contratar los servicios de una VPN comercial, aprovechando las grandes funcionalidades de privacidad y seguridad que ofrecen, así como los precios cada vez más bajos del sector.

¿Cómo funciona una VPN site-to-site?

Para entender cómo funciona una VPN site-to-site, la clave está en el tunelado de encriptación. A la hora de transmitir datos de un lugar a otro, cada archivo se fragmenta en paquetes. Cada uno de estos paquetes se cifra antes de ser enviado, y como consecuencia aparece ante Internet como un paquete totalmente nuevo. Al ser recibido, el paquete cifrado es reemplazado por el paquete real u original.

Con esta técnica, se protege la información ante la mirada de terceros. Esta fragmentación de los archivos en paquetes en realidad funciona incluso sin tunelado de encriptación. Lo que hace el túnel VPN es añadir una capa de seguridad adicional. La seguridad mediante cifrado de extremo a extremo es hoy en día un estándar de la seguridad informática.

La arquitectura y configuración final depende de las necesidades que trate de resolver cada red privada virtual, pero en general una VPN site-to-site está compuesta de los siguientes elementos:

  • Red de acceso al servidor. Es el responsable de la configuración y de servir cada túnel de acceso a cada dispositivo.
  • Firewall. Proporciona una barrera fuerte entre la red privada virtual e Internet, que se traduce en restricciones de contenido.
  • Servidor AAA. Es el responsable de la autenticación (comprobar la identidad), autorización (dar acceso a la conexión) y ‘accounting’ (seguimiento de la actividad realizada online).

Cómo configurar una VPN site-to-site

A continuación, te explicamos cómo puedes configurar una VPN site-to-site. Para ello, te avisamos de antemano que vas a necesitar un programa como pfSense o similar. El objetivo es enlazar dos ubicaciones mediante una VPN.

Diferencias entre VPN site-to-site y escritorio remoto

Algunas personas creen que pueden hacer lo mismo con un programa de escritorio remoto que con una VPN site-to-site. Lo cierto es que con una VPN site-to-site es posible acceder a escritorios remotos de manera más segura, pero, en cambio, un programa de acceso remoto a escritorios no ofrece ninguna de las características fundamentales de una VPN site-to site.

Cuando instalas una VPN site-to-site para conectar dispositivos o redes locales que están alejados físicamente unos de otros, lo que estás creando es un tunelado encriptado por el cual tus archivos se transmiten de manera segura. Ni tu proveedor de Internet ni ningún tercero malintencionado pueden acceder a tus datos ni a tus metadatos si utilizas una VPN.

Los programas de gestión de escritorios en remoto tienen un objetivo menos ambicioso: dar acceso remoto a dispositivos que no están físicamente cerca de la red principal. Resulta muy útil para los técnicos IT de una empresa o gran organización, ya que pueden realizar reparaciones sin desplazarse. Sin embargo, la conexión a escritorio en remoto no goza de las ventajas que sí tiene una VPN site-to-site.

Lo que consigues con una VPN site-to-site es que la ubicación remota con la que estableces la conexión se puede beneficiar de todos los servicios instalados en la red local principal. Dicho de otro modo, todas las ubicaciones que se conectan a la VPN site-to-site comparten la misma red. Aunque te conectes desde muchos kilómetros de distancia a la red principal, lo haces como si estuvieras físicamente en la ubicación de la red principal.