QUE ES Y COMO SE CREA UNA VPN.

1.- Introducción.
2.- ¿Qué es una VPN?
3.- Funcionamiento de una VPN.
4.- Configuración de la parte Servidor de una VPN en Windows.
5.- Configuración de la parte Cliente de una VPN en Windows.
6.- Problemas de conexión.

1.- Introducción:

Hace unos años no era tan necesario conectarse a Internet por motivos de trabajo. Conforme ha ido pasado el tiempo las empresas han visto la necesidad de que las redes de área local superen la barrera de lo local permitiendo la conectividad de su personal y oficinas en otros edificios, ciudades, comunidades autónomas e incluso países.

Desgraciadamente, en el otro lado de la balanza se encontraban las grandes inversiones que era necesario realizar tanto en hardware como en software y por supuesto, en servicios de telecomunicaciones que permitiera crear estas redes de servicio.

Afortunadamente con la aparición de Internet, las empresas, centros de formación, organizaciones de todo tipo e incluso usuarios particulares tienen la posibilidad de crear una Red privada virtual (VPN) que permita, mediante una moderada inversión económica y utilizando Internet, la conexión entre diferentes ubicaciones salvando la distancia entre ellas.

Las redes virtuales privadas utilizan protocolos especiales de seguridad que permiten obtener acceso a servicios de carácter privado, únicamente a personal autorizado, de una empresas, centros de formación, organizaciones, etc.; cuando un usuario se conecta vía Internet, la configuración de la red privada virtual le permite conectarse a la red privada del organismo con el que colabora y acceder a los recursos disponibles de la misma como si estuviera tranquilamente sentado en su oficina.

2.- ¿Qué es una VPN?

La brevedad es una virtud, ya lo decía el gran Quevedo: Lo bueno, si breve, dos veces bueno. Siguiendo esa premisa trataremos de explicar brevemente que una VPN es una red virtual que se crea dentro de otra red real, como puede ser Internet.

Realmente una VPN no es más que una estructura de red corporativa implantada sobre una red de recursos de carácter público, pero que utiliza el mismo sistema de gestión y las mismas políticas de acceso que se usan en las redes privadas, al fin y al cabo no es más que la creación en una red pública de un entorno de carácter confidencial y privado que permitirá trabajar al usuario como si estuviera en su misma red local.

En la mayoría de los casos la red pública es Internet, pero también puede ser una red ATM o Frame Relay

3.- Funcionamiento de una VPN:

Como hemos indicado en un apartado anterior, desde el punto de vista del usuario que se conecta a ella, el funcionamiento de una VPN es similar al de cualquier red normal, aunque realmente para que el comportamiento se perciba como el mismo hay un gran número de elementos y factores que hacen esto posible.

La comunicación entre los dos extremos de la red privada a través de la red pública se hace estableciendo túneles virtuales entre esos dos puntos y usando sistemas de encriptación y autentificación que aseguren la confidencialidad e integridad de los datos transmitidos a través de esa red pública. Debido al uso de estas redes públicas, generalmente Internet, es necesario prestar especial atención a las cuestiones de seguridad para evitar accesos no deseados.

La tecnología de túneles (Tunneling) es un modo de envío de datos en el que se encapsula un tipo de paquetes de datos dentro del paquete de datos propio de algún protocolo de comunicaciones, y al llegar a su destino, el paquete original es desempaquetado volviendo así a su estado original.

En el traslado a través de Internet, los paquetes viajan encriptados, por este motivo, las técnicas de autenticación son esenciales para el correcto funcionamiento de las VPNs, ya que se aseguran a emisor y receptor que están intercambiando información con el usuario o dispositivo correcto.

La autenticación en redes virtuales es similar al sistema de inicio de sesión a través de usuario y contraseña, pero tienes unas necesidades mayores de aseguramiento de validación de identidades.
La mayoría de los sistemas de autenticación usados en VPN están basados en sistema de claves compartidas.

La autenticación se realiza normalmente al inicio de una sesión, y luego, aleatoriamente, durante el transcurso de la sesión, para asegurar que no haya algún tercer participante que se haya podido entrometer en la conversación.

Todas las VPNs usan algún tipo de tecnología de encriptación, que empaqueta los datos en un paquete seguro para su envío por la red pública.

La encriptación hay que considerarla tan esencial como la autenticación, ya que permite proteger los datos transportados de poder ser vistos y entendidos en el viaje de un extremo a otro de la conexión.

Existen dos tipos de técnicas de encriptación que se usan en las VPN: Encriptación de clave secreta, o privada, y Encriptación de clave pública.

En la encriptación con clave secreta se utiliza una contraseña secreta conocida por todos los participantes que van a hacer uso de la información encriptada. La contraseña se utiliza tanto para encriptar como para desencriptar la información. Este tipo de sistema tiene el problema que, al ser compartida por todos los participantes y debe mantenerse secreta, al ser revelada, tiene que ser cambiada y distribuida a los participantes, lo que puede crear problemas de seguridad.

La encriptación de clave pública implica la utilización de dos claves, una pública y una secreta. La primera es enviada a los demás participantes. Al encriptar, se usa la clave privada propia y la clave pública del otro participante de la conversación. Al recibir la información, ésta es desencriptada usando su propia clave privada y la pública del generador de la información. La gran desventaja de este tipo de encriptación es que resulta ser más lenta que la de clave secreta.

En las redes virtuales, la encriptación debe ser realizada en tiempo real, de esta manera, los flujos de información encriptada a través de una red lo son utilizando encriptación de clave secreta con claves que son válidas únicamente para la sesión usada en ese momento.

4.- Configuración de la parte Servidor de una VPN en Windows:

Es importante saber que la mayor parte de aplicaciones de este estilo trabajan usando un esquema Cliente-Servidor. Esto significa que habrá que configurar los dos extremos de la comunicación, en un extremo tendremos la máquina que va a funcionar como servidor, es decir, la máquina a la que nos vamos a conectar, y en el otro un cliente que es la que usaremos para conectarnos.

Comencemos por la configuración del Servidor, y como ocurre siempre con Microsoft, para casi todas las operaciones que se pueden realizar hay un asistente que nos ayuda. Para arrancar el asistente vemos la operativa en la siguiente imagen:




Pinchamos en Inicio ---> Configuración ---> Conexiones de red, lo que permitirá que aparezca la siguiente pantalla:




Hacemos doble click sobre el Asistente para conexión nueva para arrancarlo:




Pulsamos Siguiente y nos aparecerá la siguiente pantalla:



Seleccionamos la opción Configurar una conexión avanzada y volvemos a pulsar el botón siguiente que nos lleva a la siguiente pantalla:




En este caso, seleccionamos la opción Aceptar conexiones entrantes y pulsamos el botón Siguiente. Aparecerá otra ventana:




Aquí debemos mantener desmarcada la casilla de verificación y pulsamos de nuevo el botón Siguiente y aparecerá otra ventana:



En esta ventana seleccionamos Permitir conexiones privadas virtuales, pulsamos de nuevo el botón Siguiente y pasaremos a la otra ventana:




En esta ventana nos parecerán los usuarios definidos en la máquina y debemos seleccionar el que vamos a usar para acceder desde el exterior.

Hemos creado un usuario nuevo desde el administrador de usuarios y le hemos asignado una contraseña. En caso de no querer usar el administrador de usuarios podemos pinchar en el botón Agregar y podremos crear uno con la contraseña que deberá usar para acceder, tal y como vemos en la siguiente imagen:




Si pulsamos en el botón Aceptar nos crea la cuenta de usuario. Si no queremos crear ningún usuario o lo hemos creado previamente, sólo hay que seleccionarlo como podemos ver que ocurre en la Imagen08 con el usuario EXTERNO y a continuación pulsamos de nuevo el botón Siguiente para pasar de pantalla:




En esta pantalla mantenemos activas todas las opciones y volvemos a pulsar en el botón Siguiente para terminar:




Vemos la última pantalla en la que pulsamos en el botón Finalizar para crear definitivamente la conexión y cerrar el asistente.

Una vez finalizado el proceso, en la pantalla Conexiones de red veremos creada la nueva conexión



que hemos resaltado en color verde para destacarla.

En lo que se refiere a la parte servidora, es decir la máquina a la que vamos a acceder, podemos dar por terminada la configuración, aunque es cierto que si el equipo se encuentra en una red interna y detrás de un router habrá que realizar el mapeo de puertos para que la conexión funcione y además habrá que tener en cuenta que si tenemos activado el Firewall debemos marcar la casilla Conexión entrante VPN (PPTP) para que no quede bloqueada.

Mencionaremos que el puerto de trabajo para el protocolo PPTP es el 1723, que será el que debemos incluir en la configuración del router.
No damos detalles sobre cómo realizar esta operación ya que depende del modelo de router que se use. También destacar que el número de protocolo que corresponde al PPTP es el 47. Si usamos L2TP el puerto a configurar es el 1701. Si se va a utilizar además IPSec, se debe abrir el puerto UDP 500 y los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).

5.- Configuración de la parte Cliente de una VPN en Windows:

Una vez configurado el servidor vamos a ver como se configura la parte cliente en el ordenador desde el que vamos a acceder.

Para empezar hacemos lo mismo que en el caso del servidor, arrancando el asistente de configuración tal y como describimos en el apartado anterior en las imágenes Imagen01, Imagen02 y Imagen03.

Pinchamos en Inicio ---> Configuración ---> Conexiones de red, hacemos doble click sobre el Asistente para conexión nueva para arrancarlo, pulsamos Siguiente y nos aparecerá la pantalla que vemos a continuación:




Seleccionamos la opción de Conectarsea la red de mi lugar de trabajo y pulsamos en el botón Siguiente para avanzar:




Seleccionamos la opción de Conexión de red privada virtual y pulsamos en el botón Siguiente para avanzar:




En esta pantalla vamos a asignarle un nombre a la conexión y de nuevo pulsamos en el botón Siguiente para avanzar:




Vemos que nos aparece una caja de texto para que pongamos la dirección IP que tendrá en internet el servidor al que nos queremos conectar de tal forma que NNN.NNN.NNN.NNN serán los número que forman esa dirección IP por ejemplo, 83.83.84.185 si fuera el caso. A continuación pulsamos en el botón Siguiente para avanzar:




Seleccionamos la opción Sólo para mi uso y volvemos a pulsar en el botón Siguiente para avanzar, apareciendo esta última ventana:




En la que podemos elegir si queremos un acceso directo a la conexión en el propio escritorio y a continuación pulsamos en el botón Finalizar para crear definitivamente la conexión y cerrar el asistente.

Una vez finalizado el proceso, en la pantalla Conexiones de red veremos creada la nueva conexión:




Si hacemos doble click sobre ella se nos abrirá la siguiente ventana




Como vemos hay que introducir los datos del usuario que autorizamos al configurar la parte servidora y la contraseña corresponderá a la misma que se le estableció en el momento de su creación. Pinchamos en el botón Conectar y vemos como inicia las comunicaciones.




Si todo ha ido bien conectaremos con el servidor y podremos trabajar con él si problemas.

6.- Problemas de conexión:

Desgraciadamente, en esto de la informática, al igual que en otros aspecto de la vida, no todo sale a la primera como nosotros esperamos y podemos encontrarnos con problemas.

Como ejemplo podemos ver la imagen que aparece a continuación




El resultado es que no podemos conectar con el servidor, en este caso, los aspectos de configuración que debemos revisar son los siguientes:

- Puede que la dirección del servidor no sea la correcta.

- Es posible que haya un componente de la red (router, firewall o software de seguridad) que esté bloqueando el tráfico PPtP.

Si nos encontramos en el primer caso, habrá que poner el identificador del servidor correctamente, si la dirección IP con la que queremos conectar es una dirección IP dinámica, puede que ésta haya sido modificada desde la última vez que accedimos. Deberemos conocer dicha IP en el momento de iniciar la conexión para evitar el error para solucionar este problema, desde la ventana de conexión podemos modificarlo




pinchamos en el botón Propiedades que nos permite acceder a la siguiente ventana:



En esta ventana podemos modificar la IP del servidor con el que vayamos a conectar en caso de que no la hayamos puesto correctamente o haya cambiado desde la última conexión en el resto de pestañas se pueden configurar otros aspectos de la conexión.

En caso de que las comunicaciones se encuentren bloqueados por algún elemento hardware o software de la red, bastará con ir cuidadosamente comprobándolos uno a uno hasta dar con el problema.

La empresa Apple negocia con varios grandes grupos de comunicación y de contenidos para ofrecer más programas de televisión a través de su tienda iTunes y bajar sus precios, al tiempo que trabaja en un nuevo dispositivo, informó hoy The Wall Street Journal sin identificar sus fuentes.

El diario asegura que la compañía informática está próxima a alcanzar un acuerdo con Walt Disney para ofrecer algunos programas de su cadena ABC a través de iTunes, aunque, según sus fuentes, se enfrenta a la resistencia de otras cadenas como CBS, NBC Universal (propiedad de General Electric), News Corporation (el grupo de Rupert Murdoch) y Viacom.

La idea de Apple también es ofrecer episodios de series de televisión en dispositivos electrónicos por 99 centavos antes de que sean estrenados en sus respectivas cadenas a partir de septiembre, cuando comienzan las nuevas temporadas televisivas.

iTunes ya permite descargar copias de programas, generalmente por 1,99 dólares, para verlos en dispositivos como iPad, iPhone y Apple TV, aunque, según el diario, la compañía californiana está tratando de convencer a sus proveedores de contenidos de que si bajan los precios terminarán vendiendo más.

La idea de Apple también es ofrecer episodios de series de televisión en dispositivos electrónicos por 99 centavosAl mismo tiempo, el diario asegura que la compañía con sede en California trabaja en un nuevo dispositivo para que los usuarios puedan ver programas en “streaming” (a través de la red, sin necesidad de descarga), frente a la actual televisión que vende Apple y que permite almacenar, pero no visualizar en tiempo real.

Además, asegura que la presentación del nuevo dispositivo podría hacerse en septiembre, al tiempo que otros medios digitales concretan aún más y afirman que el anuncio tendrá lugar el día 7 de ese mes.

Con esta iniciativa, Apple podría ganar posiciones en el mercado televisivo estadounidense, que está sometido a la creciente presión que supone la competencia de negocios de alquiler de contenidos como Net Flix, que ha dado un fuerte impulso a su oferta de servicios a través de la red, y de “streaming”, como el exitoso Hulu.

Las acciones de Apple bajaban hoy el 0,67 en las operaciones electrónicas que tenían lugar antes de la apertura del mercado Nasdaq, donde el martes cerraron a 239,93 dólares cada una.

En lo que va de año esta empresa ha subido en ese mercado casi un 14% por ciento, con lo que acumula una revalorización cercana al 42 por ciento en los últimos doce meses.

Vía EFE

¿Merece la pena el nuevo YouTube para móviles?

Google ha anunciado hoy una versión renovada del sitio web de YouTube para teléfonos móviles, accesible como siempre en la dirección http://m.youtube.com. En interesante que esta nueva versión vaya destinada precisamente a los terminales iPhone y Android, que ya disponen de sus propias aplicaciones nativas para visionar los vídeos del servicio, precisamente en un momento en que se debate si la web como tal está o no en fase terminal. Pero tras usar la nueva edición, se puede afirmar que aporta mejoras considerables, no sólo respecto a la versión anterior, sino también frente a las aplicaciones nativas.

Para empezar, el nuevo sitio web, desarrollado en lenguaje HTML5, ofrece una mayor calidad de imagen, especialmente en la modalidad de alta calidad, y un paso transparente entre el navegador y el reproductor de vídeo incorporado en iOS y en Android. Por otra parte, permite realizar más funciones directamente, como las de marcar vídeos preferidos y las de compartir los vídeos por correo electrónico o a través de redes sociales (Twitter, Facebook y Buzz). Pero, sobre todo, la ventaja de usar la web para móviles en lugar de la aplicación es la promesa de YouTube de que el contenido se actualizará más a menudo, de modo que en ella se verán más vídeos que en las respectivas aplicaciones nativas.

Movistar anunció este miércoles el lanzamiento del BlackBerry Pearl 3G, el más pequeño smarthphone de BlackBerry disponible ahora en el mercado venezolano.

Además de su diseño compacto y elegante, este nuevo teléfono inteligente es un poderoso BlackBerry 3G con características de alto rendimiento y clase superior que incluye capacidades de mensajería y redes sociales y la solución para email BlackBerry líder de la industria que la gente adora.

El nuevo teléfono inteligente BlackBerry Pearl 3G es tan poderoso como compacto. Con menos de dos pulgadas de ancho (50 mm) y un peso de solo 3.3 onzas (93g), ofrece acceso a redes de alta velocidad 3G (UMTS/HSDPA), Wi-Fi® (b/g/n) y GPS, junto con un potente procesador que brinda imágenes impactantes en una nítida pantalla de alta resolución. También incorpora un trackpad óptico para navegación cómoda, teclas dedicadas para volumen y medios, una cámara de 3.2 MP con flash para obtener imágenes de calidad, y soporta hasta 32 GB de contenido personal.

El nuevo BlackBerry® Pearl™ 3G está disponible en los Centros de Servicios Movistar con una oferta de lanzamiento de Bs.F 2.699 en pospago y de BsF. 3.399 en prepago. También puede adquirirse al canjear 1.200.000 puntos del Club Movistar.

Vía Nota de Prensa

Dos pilotos, tres ruedas, 350 dólares y cero emisiones de carbono. Así es como el equipo australiano de Nick y Jason Jones, padre e hijo, recorren el mundo en su vehículo eléctrico sin usar una sola gota de gasolina.

El dúo se sumó a equipos de Alemania y Suiza el lunes para el inicio de una carrera alrededor del planeta que busca demostrar y promover las llamadas tecnologías verdes.

El objetivo es completar el viaje de 30.000 kilómetros sin emitir carbono al aire, algo que Louis Palmer, organizador de la carrera, dice que es posible lograr.

Palmer sabe de lo que habla. El inventor y ex maestro suizo completó hace dos años su propia circunvalación del mundo en un taxi propulsado por energía solar.

“La tecnología se ha desarrollado mucho desde entonces”, dijo Palmer a reporteros cuando los vehículos estaban en la línea de arrancada en la sede europea de la ONU en Ginebra. “Estos vehículos pueden recorrer 500 kilómetros al día”.

La carrera —que será calificada en puntos por estilo, tecnología y popularidad en lugar de velocidad— pasará por 150 ciudades, incluyendo Berlín, Moscú, Shanghai, Los Angeles y Cancún, el balneario mexicano en el que se celebrará una cumbre climática mundial en noviembre.

Los participantes recargarán sus vehículos en enchufes regulares a lo largo del viaje. Dijeron que ese consumo lo compensarán de alguna manera con la electricidad que generan paneles solares y turbinas eólicas en sus casas y que es inyectada a las redes públicas.

El participante suizo Toby Wuelser dice que su diseño puede recorrer 350 kilómetros con una sola carga y que alcanza velocidades de hasta 250 kilómetros por hora.

“Es como volar medio metro sobre la tierra”, dijo antes de montarse en su vehículo en forma de bala y deslizarse silenciosamente hacia la línea de arrancada.

Sandra Lust, de Berlín, compite en una motocicleta ligera tipo vespa eléctrica modificada.

“Tiene algunas partes eléctricas extra y una batería más grande, pero por lo demás es básicamente el mismo modelo que puede comprarse por 11.000 dólares”, dijo.

___

En internet:

http://www.zero-race.com

Vía The Associated Press

Usuarios de Blackberry esperan que un acuerdo entre India y Blackberry les permita seguir usando todos los servicios del teléfono multimedia, en momentos en que, según la prensa, Nueva Delhi podría exigir también acceder a información codificada de Google y Skype.

El gobierno indio ordenó el jueves a los operadores de telecomunicaciones que le den acceso antes de finales de agosto a contenidos altamente protegidos enviados por el BlackBerry, so pena de bloquear sus servicios por motivos de seguridad.

Nueva Delhi quiere que los servicios de inteligencia puedan consultar dos servicios de BlackBerry, uno de mensajería instantánea y otro de mensajes electrónicos.

La decisión del gobierno indio es una mala noticia para muchos jóvenes adinerados de grandes ciudades como Nueva Delhi, Bombay o Bangalore que usan Blackberrys y suelen mostrarlos como signo exterior de riqueza y de éxito, en particular en el mundo de los negocios.

“Sin la menor duda, es una mala noticia para nosotros”, declaró Ritika Bakliwal, de 20 años, quien tenía en la mano su teléfono guardado en un estuche de plástico de colores para protegerlo de las lluvias del monzón.

“Espero que Blackberry y el gobierno logren arreglar las cosas”, estimó por su parte Shaheda Madraswala. “El gobierno necesita cierta seguridad por las amenazas que pesan sobre nosotros, pero espero que lleguen a un acuerdo”, añadió.

Según Nueva Delhi, los autores del atentado de Bombay en noviembre de 2008, que dejó un saldo de 166 muertos, usaron teléfonos vía satélite y celulares antes de cometerlo.

En su edición del viernes, el Financial Times (FT) afirma que el gobierno indio también baraja la posibilidad de exigir a Google y Skype, pionero de la telefonía por internet, que le permitan interceptar ciertas comunicaciones.

“Se decidió empezar con Blackberry y luego pasar a otros servicios”, según actas de una reunión entre dirigentes indios y de grupos de telefonía e internet, afirma el FT. “Se trata, entre otros, de (…) Skype, Google, etc.”, indican las actas.

“Esos temas están siendo examinados en función de las necesidades en materia de seguridad, pero cabe la posibilidad de que no haya comentario alguno” por el momento, dijo a la AFP una fuente gubernamental india.

En diciembre pasado, India bloqueó por razones de seguridad las conexiones de 25 millones de teléfonos celulares chinos después de haber comprobado que no disponían del número de identificación IMEI necesario para el rastreo de los llamados.

Con 500 millones de abonados, India es el segundo mayor mercado de telefonía móvil detrás de China.

La subasta para la atribución de licencias de telefonía móvil de tercera generación en India concluyó en mayo, con una ganancia para el gobierno estimada en 14.600 millones de dólares, un monto muy superior al que preveía el gobierno, o sea unos 8.000 millones de dólares.

Vía AFP