OpenVPN es un protocolo y software que utiliza métodos VPN para proteger las conexiones punto a punto y de sitio a sitio. Ahora mismo es uno de los protocolos VPN más famosos entre los numerosos usuarios. Fue diseñado por James Yonan y lanzado en 2001. OpenVPN es uno de los protocolos con una aplicación nativa de código abierto .
¿Cómo funciona OpenVPN?
El protocolo OpenVPN se encarga de mantener la comunicación entre el cliente y el servidor. Por lo general, se usa para crear un «túnel» seguro entre un cliente VPN y un servidor VPN. Para el cifrado y la autenticación, OpenVPN utiliza la biblioteca OpenSSL.
Además, OpenVPN puede usar UDP (Protocolo de datagramas de usuario) o TCP (Protocolo de control de transmisión) para transferir datos. Si no está familiarizado con TCP y UDP, estos son los protocolos de la capa de transporte que se utilizan para transferir datos a través de Internet.
TCP se considera más estable porque ofrece corrección de errores (después de enviar un paquete de red, TCP espera un reconocimiento antes de volver a enviarlo o enviar un nuevo paquete). UDP corrige errores, lo que lo hace menos estable pero mucho más rápido.
OpenVPN funciona mejor sobre UDP, por lo que el servidor de acceso OpenVPN intenta establecer conexiones UDP primero. Si eso falla, solo entonces el servidor intenta establecer una conexión TCP. La mayoría de los servicios de VPN proporcionan OpenVPN sobre UDP de forma predeterminada.
Debido a su estructura de código (es un protocolo de seguridad personalizado), el protocolo OpenVPN puede eludir fácilmente HTTP y NAT. La gran diferencia respecto al resto de los protocolos VPN, es que OpenVPN es de código abierto. Esto significa que el código no pertenece a nadie, y terceros siempre pueden verificarlo o actualizarlo (mejorarlo).
Cómo funciona OpenVPN: especificaciones generales
Por lo general, OpenVPN usa cifrado OpenSSL de 256 bits. Para un mayor nivel de seguridad de conexión, OpenVPN puede usar cifrados AES, Camellia, 3DES, CAST-128 o Blowfish. Si bien OpenVPN no es compatible con L2TP, IPSec o PPTP, utiliza su propio protocolo basado en TLS y SSL. OpenVPN le permite mejorar el procedimiento de autorización y autenticación al atraer complementos y scripts de terceros.
Los clientes pueden conectarse a servidores fuera del servidor OpenVPN porque admite la configuración de una subred privada. Para proteger a los usuarios de desbordamientos de búfer en implementaciones TLS/SSL, ataques DoS, escaneo de puertos e inundación, OpenVPN usa tls-auth para verificar la firma HMAC. La estructura de OpenVPN le permite restablecer los privilegios si es necesario, así como usar un chroot para las CRL. OpenVPN se ejecuta en el espacio del usuario, no en el del kernel.
Seguridad OpenVPN. ¿Es seguro usarlos?
Definitivamente. De hecho, OpenVPN es uno de los protocolos VPN más seguros disponibles en la actualidad. La mayoría de los proveedores de servicios VPN y los expertos en seguridad realmente recomiendan OpenVPN si desea disfrutar de la privacidad sin ser rastreado o expuesto a piratas informáticos.
El protocolo pasó por dos auditorías de seguridad: la primera solo mostró problemas menores que no pusieron en peligro los datos del usuario. Durante la segunda auditoría, solo se encontraron dos errores (que pronto se corrigieron). La plataforma OpenVPN.net también ofrece una lista detallada de lo que los usuarios pueden hacer para asegurar aún más su conexión después de configurar OpenVPN en un dispositivo.
Y debido a que es un protocolo de código abierto, es mucho más confiable porque puede probar el código usted mismo (si tiene la experiencia necesaria). De esta manera puedes asegurarte de que todo está en orden con el protocolo.
Velocidad OpenVPN. ¿Cómo de rápido funciona?
La velocidad está lejos de ser el punto fuerte de OpenVPN, pero si tiene Internet de alta velocidad, entonces la velocidad será aceptable. Como regla general, la velocidad de Internet disminuye debido al alto nivel de encriptación en OpenVPN. Otros factores también pueden influir en esto. Puede conseguir más velocidad si cuentas con OpenVPN sobre UDP en vez de TCP.
¿Cómo configurar OpenVPN?.
OpenVPN no es el protocolo más fácil de usar y configurar una conexión puede parecer un poco desalentador. Debe tenerse en cuenta que para configurar una conexión OpenVPN, se necesitará una suscripción al servicio. Si bien puede configurar su propio servidor OpenVPN, es increíblemente difícil. También hay muchas guías en Internet dedicadas a la configuración en Linux.
Estos son los 5 puntos principales que debe considerar al usar el protocolo OpenVPN:
1. Primero, descargue los archivos de configuración.
Para conectarse a los servidores de su ISP, OpenVPN requerirá ciertos archivos de configuración. Describen exactamente cómo conectarse. Al elegir un proveedor de VPN, tenga en cuenta que todos los archivos de configuración deben proporcionarse en su sitio web oficial en la sección Descargas. Los archivos de configuración generalmente están comprimidos y deben descomprimirse. Los archivos más importantes serán OVPN.
2. Instalar OpenVPN
Una vez que tenga todos los archivos de configuración, debe instalar el cliente OpenVPN en el dispositivo. El software se puede encontrar fácilmente en la sección de Descargas en el mismo OpenVPN.net. Simplemente ejecute el instalador, use las opciones predeterminadas o elija la carpeta de destino de instalación que prefiera. Una vez completada la instalación, es posible que vea un archivo de texto con instrucciones o información técnica. Puedes leerlo o simplemente cerrarlo. No afecta nada.
3. Importar datos VPN
Para ejecutar OpenVPN, debe iniciar la aplicación GUI de OpenVPN. Agregará el servicio a la bandeja (pequeña barra de tareas en la esquina inferior o superior derecha). Ahora copie todos los archivos OVPN descargados a la subcarpeta «Config» en la carpeta de instalación de OpenVPN. Ahora, si hace clic en OpenVPN en la bandeja, puede ver los nombres de todos los archivos que acaba de copiar. Si lo necesita, los archivos se pueden renombrar.
4. Establecer una conexión.
Para conseguir conectarse a un servidor, solamente debe hacer clic en los archivos OVPN en la misma aplicación OpenVPN. Si es necesario, proporcione su información de inicio de sesión. Si todo va bien, verá una pantalla de registro con algunos comandos de estado. Deberían desaparecer cuando se establezca la conexión. Aparecerá una notificación en el escritorio de que la conexión se realizó correctamente. Además, la pantalla verde debería encenderse en el icono de OpenVPN. Al pasar el cursor por encima, aparecerá una información sobre herramientas con el nombre del servidor y la nueva dirección IP. En este punto, puede probar la conexión para asegurarse de que todo esté bien. Para desconectarse de un servidor, simplemente haga clic en el icono de OpenVPN, seleccione el servidor al que está conectado y haga clic en Desconectar.
5. Configuración (básica y avanzada)
La aplicación OpenVPN no tiene muchas configuraciones, pero puedes jugar con algunas de ellas. Por ejemplo, en “Configuración” puedes marcar la casilla para que OpenVPN se inicie automáticamente con el sistema operativo. También puede habilitar la opción “Conexión silenciosa” para que no aparezca la pantalla de estado al conectarse al servidor. Sin embargo, tenga cuidado con la opción «nunca», ya que deshabilita las notificaciones de escritorio. Si necesita una configuración de conexión más profunda, puede abrir los archivos OVPN (recomendamos hacerlo con WordPad) y ver qué comandos se dan allí. Si tiene suficiente conocimiento en esta área, puede editar estos comandos como desee o agregar otros nuevos.
Veamos qué comandos te pueden interesar: El comando «proto» se usa para cambiar entre UDP o TCP. Simplemente agregue el nombre del protocolo después del comando, por ejemplo: «proto udp». Si utilizas el comando «Remoto» éste le indica a OpenVPN el nombre del servidor que quieres usar. Normalmente, el puerto también aparece después del nombre del servidor VPN. Si conoce algún otro puerto que esté utilizando su ISP, puede alternar entre ellos usando esta línea. El comando «tun-mtu» es responsable del tamaño máximo de la unidad de carga útil por paquete (MTU). Por lo general, se especifica un valor alrededor de 1500, pero puede intentar cambiarlo para mejorar el rendimiento.
Ventajas y desventajas de OpenVPN
Ventajas
OpenVPN es un protocolo muy seguro que utiliza claves de cifrado de 256 bits y cifrados de alto nivel. El protocolo OpenVPN puede eludir fácilmente cualquier firewall en su camino. Debido a que OpenVPN funciona tanto con TCP como con UDP, ofrece mucho más control sobre las conexiones. Al mismo tiempo, OpenVPN es compatible con la mayoría de las plataformas. Por ejemplo, Windows, macOS, iOS, Android, Linux, en enrutadores, FreeBSD, OpenBSD, NetBSD e incluso Solaris. OpenVPN tiene soporte para la función «Perfect Forward Secrecy».
Desventajas
La configuración manual del protocolo OpenVPN puede ser bastante complicada en algunas plataformas. A veces, debido a un cifrado fuerte, puede sentir una disminución significativa en la velocidad de Internet. OpenVPN requiere el uso de aplicaciones de terceros.
