SITE TO SITE VPN: significado, tipos y cómo usarlo

Muchas empresas en todo el mundo dependen en gran medida de las redes privadas virtuales (VPN) y, a la luz de la naturaleza sin precedentes de la crisis actual, muchas de estas mismas empresas están reevaluando sus propias medidas de seguridad para ver qué salvaguardas adicionales, si las hay, pueden requerir. . Utiliza VPN de sitio a sitio para conectar redes completas, generalmente desde diferentes ubicaciones. Para que los dos túneles VPN de sitio a sitio funcionen, debe enrutar el tráfico entre ellos, ya sea Azure o AWS. Los usuarios de la red privada virtual de sitio a sitio solo necesitan conectarse al "sitio" para proteger sus datos. No necesitan instalar ningún software de red privada virtual en sus computadoras (la red). Por lo general, le ahorra al equipo de TI el esfuerzo que requiere mucho tiempo de instalar manualmente el software en cada dispositivo que necesita seguridad al emplear una red privada virtual de sitio a sitio.

VPN de sitio a sitio

Las redes privadas virtuales (VPN) de sitio a sitio son un tipo de red privada virtual que cifra los datos entre dos sitios sin necesidad de software de cliente o información de inicio de sesión en los dispositivos conectados. Debido a la situación única en la que nos encontramos, una gran cantidad de empresas en todo el mundo dependen en gran medida de las VPN de sitio a sitio. Como resultado, las empresas están determinando el grado de requisitos de seguridad para su organización.

Hay diferentes tipos de VPN

Sí, todos tienen diferentes propósitos y todos se implementan de acuerdo con las necesidades de una empresa. Los siguientes son los tres posibles tipos de VPN:

1. VPN para acceso remoto: La mayoría de las personas están acostumbradas y suelen utilizar VPN de nivel de consumidor. Algunos ejemplos son NordVPN y ExpressVPN.
2. Comunicación de intranet de sitio a sitio: Las redes de área amplia (WAN), que se componen de numerosas LAN conectadas, son útiles para compartir recursos de forma segura dentro de una organización con numerosas oficinas.
3. Comunicación de extranet de sitio a sitio: un método que utilizan con frecuencia las empresas que son socios para compartir información especializada con terceros, manteniendo la seguridad de la red y limitando el acceso solo al personal.

Cómo sitio a sitio Vpn

La creación de una red privada virtual de sitio a sitio es posible a través de los siguientes pasos

• Incluya objetos de dirección IP para las subredes de sus redes locales y remotas.
• Agregue los certificados para la identificación de igual a igual (opcional).
• Omita este paso si desea autenticarse con la clave precompartida.
• Habilite la función de red privada virtual de sitio a sitio en el dispositivo de seguridad.
• Configure las reglas de seguridad de IKE. 
• Hacer políticas transformacionales. 
• Configure las políticas de VPN IPsec. 
• Si una política IPsec VPN está habilitada (opcional), confírmela haciendo clic en Conectar para comenzar la conexión VPN. Cuando se habilita una política de red privada virtual IPsec de sitio a sitio, cualquier tráfico que la cumpla iniciará una conexión. En este caso, el túnel VPN se configurará inmediatamente. Sin embargo, cuando la Red remota de este enrutador se establece en Cualquiera, no se puede establecer una conexión automáticamente para una política de red privada virtual IPsec (un túnel de "sitio a cualquier"). Para establecer manualmente la conexión VPN, debe hacer clic en el símbolo Conectar.
• Acceda a información sobre las estadísticas y el estado de cada sesión de IPsec VPN.

VPN de sitio a sitio de AWS

AWS Site-to-Site VPN es una opción totalmente administrada que crea un vínculo seguro entre su centro de datos o sucursal y sus recursos de AWS mediante túneles de seguridad IP (IPSec). Con una red privada virtual de sitio a sitio, puede conectarse a su Amazon Virtual Private Cloud (VPC) y AWS Transit Gateway, y se utilizan dos túneles para cada conexión para aumentar la redundancia.

La opción de red privada virtual acelerada de sitio a sitio proporciona un rendimiento aún mayor para aplicaciones distribuidas globalmente, que colabora con AWS Global Accelerator para enrutar dinámicamente su tráfico al punto de enlace de la red de AWS más cercano con la mejor velocidad.

Elementos básicos de una VPN de sitio a sitio de AWS

Los siguientes son los componentes de una conexión de red privada virtual de sitio a sitio de AWS

#1. Puerta de enlace privada virtual

Una puerta de enlace privada virtual sirve como concentrador de VPN en el lado de Amazon de la conexión VPN de sitio a sitio. Se crea una puerta de enlace privada virtual y se conecta a la VPC de la que provendrá la conexión de red privada virtual de sitio a sitio.

#2. Pasarela de tránsito

Puede usar una puerta de enlace de tránsito como centro para conectar sus redes locales y nubes privadas virtuales (VPC). Para obtener más información, vaya a Pasarelas de tránsito de Amazon VPC. En una puerta de enlace de tránsito, una conexión de red privada virtual de sitio a sitio se puede configurar como un archivo adjunto.

#3. Dispositivo de puerta de enlace del cliente

Un dispositivo de puerta de enlace del cliente es una pieza física de hardware o software en su extremo de la conexión de red privada virtual de sitio a sitio. El hardware está configurado para que pueda conectarse a una red privada virtual de sitio a sitio.

#4. Entrada de clientes

Una puerta de enlace de cliente es un recurso de Amazon Web Services (AWS) que sustituye a un dispositivo físico de puerta de enlace de cliente. Si desea contarle a AWS sobre su dispositivo cuando configura una puerta de enlace de cliente, debe decirles exactamente qué es.

Beneficios

Los siguientes son algunos de los beneficios de AWS Site-to-Site VPN

#1. Extremadamente accesible

AWS Site-to-Site VPN ofrece alta disponibilidad mediante el uso de dos túneles en diferentes zonas de disponibilidad dentro de la red global de AWS. Mientras que el segundo túnel se puede usar para la redundancia, de modo que el tráfico pueda seguir fluyendo incluso si un túnel no está disponible, el primer túnel se puede utilizar para transmitir el tráfico principal.

#2. Seguro

De la misma manera que se conecta a sus servidores locales, puede usar AWS sitio a sitio VPN para conectarse a una VPC de Amazon o a un AWS Transit Gateway. Con seguridad IP, la red privada virtual de sitio a sitio de AWS establece conexiones privadas y seguras (IPSec).

#3. Aceleración de Aplicaciones

La opción de red privada virtual acelerada de sitio a sitio acelera su conexión mediante el uso de AWS Global Accelerator. Mediante el uso de AWS Global Accelerator, el tráfico se enruta de manera inteligente al punto final de la red de AWS más cercano y más rápido.

#4. Supervisión fuerte

AWS Site-to-Site VPN interactúa con Amazon Cloud Watch para monitorear la confiabilidad y el rendimiento de sus conexiones de red privada virtual y brindarle visibilidad sobre el estado de sus redes locales y remotas.

VPN de sitio a sitio de Azure

Se usa una conexión de puerta de enlace VPN de sitio a sitio para conectar su red local a una red virtual de Azure mediante un túnel VPN IPsec/IKE (IKEv1 o IKEv2). Para que esto funcione, se necesita un dispositivo de red privada virtual en el sitio al que se le haya asignado una dirección IP pública que se pueda ver desde el exterior para este tipo de conexión.

Según el equipo de VPN que tenga, es posible que también pueda descargar un script de configuración del dispositivo. Para obtener más información, consulte Descargar scripts de configuración de dispositivos VPN. Haga clic en los enlaces a continuación para obtener información de configuración adicional:

• Para obtener información sobre hardware VPN compatible, consulte Dispositivos VPN.
• Antes de configurar el dispositivo VPN que desea utilizar, asegúrese de que sea compatible con todos los dispositivos conocidos.
• Los enlaces a los ajustes de configuración del dispositivo están disponibles en Dispositivos VPN validados. Con cuidadosa diligencia, se proporcionan enlaces para la configuración del dispositivo. Siempre es una buena idea consultar con el fabricante de su artículo para obtener las instrucciones de configuración más actualizadas.
• Para obtener un resumen de la configuración del dispositivo VPN, consulte la descripción general de la configuración del dispositivo VPN.
• Para obtener información sobre la modificación de muestras de configuración de dispositivos, consulte Edición de muestras.
• Para obtener más información sobre los requisitos criptográficos, consulte Acerca de los requisitos criptográficos y las puertas de enlace de VPN de sitio a sitio de Azure.
• Para obtener información adicional sobre los parámetros de IPsec/IKE, consulte Acerca de los dispositivos de red privada virtual y los parámetros de IPsec/IKE para conexiones de puerta de enlace de red privada virtual de sitio a sitio.
• Para vincular varios dispositivos VPN basados ​​en políticas, consulte Conexión de puertas de enlace de VPN de sitio a sitio de Azure a varios dispositivos VPN locales basados ​​en políticas mediante PowerShell.

Vpn de sitio a sitio de Sonicwall

Siguiendo las instrucciones en la configuración rápida de la política de red privada virtual, puede configurar una red privada virtual de sitio a sitio en SonicWall. Al final de la configuración, el asistente genera la configuración de VPN necesaria para la política de VPN ideal. Utilice la interfaz de administración de SonicWall para implementar opciones de configuración avanzada opcionales.

1. Uso de configuración rápida de VPN y secretos precompartidos para configurar una red privada virtual de sitio a sitio
2. Elija Configuración rápida en el menú de navegación en la parte superior.
3. En el cuadro Bienvenido a la Guía de configuración de SonicWall, seleccione Guía de VPN y haga clic en Siguiente.
4. En la pantalla Tipo de política de red privada virtual, seleccione Sitio a sitio antes de presionar el botón Siguiente.

• En la página Crear política de sitio a sitio, ingrese la información que se detalla a continuación.
• Asigne a la política un nombre que pueda usar para identificarla. Escriba una cadena de caracteres que se utilizará como clave precompartida para la autenticación de tráfico de negociación de fase 1 de IKE.
• Si "Conozco la dirección IP de mi par remoto (o FQDN)" es ideal, SonicWall establecerá contacto con el par remoto.
• Si se seleccionó la opción mencionada anteriormente, ingrese la dirección IP del par remoto o el nombre de dominio completo (FQDN).

5. Seleccione siguiente.
6. En la pantalla Selección de red, seleccione los recursos locales y de destino a los que se conectará esta VPN.
7. Seleccione Siguiente.
8. En la página Configuración de seguridad de IKE, seleccione la configuración de seguridad para el túnel VPN y las negociaciones de la fase 2 de IKE.
9. Tendrá que aplicar lo que vea en la página de resumen de configuración al dispositivo de seguridad cuando aplique la configuración.
10. La VPN se creará después de aplicar.

¿Qué necesita para una VPN de sitio a sitio?

Se necesita una puerta de enlace de red privada virtual (enrutador, firewall, concentrador VPN o dispositivo de seguridad), como Cisco Adaptive Security Appliance (ASA), en ambos sitios para configurar una red privada virtual de sitio a sitio basada en Internet. red entre ellos.

¿Cuáles son los tipos de VPN de sitio a sitio?

El acceso remoto, sitio a sitio basado en intranet y sitio a sitio basado en extranet son las tres divisiones básicas de las VPN.

¿Cuándo debo usar una VPN de sitio a sitio?

Las VPN de sitio a sitio son beneficiosas para las empresas que priorizan el tráfico privado y protegido y son especialmente beneficiosas para las empresas con muchas oficinas en un área geográfica amplia.

¿Cómo funciona una VPN de sitio a sitio?

Esto se logra a través de una red privada virtual de sitio a sitio, que establece una conexión cifrada entre las puertas de enlace de la red privada virtual en cada una de estas ubicaciones.

¿Cuáles son los riesgos de usar una VPN?

• No todos los dispositivos tienen protección automática. El único dispositivo protegido si usa software VPN para proteger su PC o teléfono inteligente es ese. 
• El malware y los virus continúan siendo una preocupación. La mayoría de las VPN no protegen su máquina contra malware o virus. 
• Problemas de velocidad.

¿Cuáles son los dos tipos principales de VPN de sitio a sitio?

Las redes privadas virtuales (VPN) vienen principalmente en dos variedades:

• VPN para acceso remoto: VPN de acceso remoto permite a un usuario unirse a una red privada y acceder de forma remota a todos sus recursos y servicios.
• VPN de sitio a sitio: Una VPN de sitio a sitio, también conocida como VPN de enrutador a enrutador, se usa con frecuencia en las grandes empresas.

¿Qué es una VPN de sitio a sitio?

Sitio a sitio Cuando se utiliza un túnel VPN, el tráfico se cifra en un extremo y se envía a través de Internet abierta al otro sitio, donde se descifra y se reenvía a su destino final.

¿Cuál es la diferencia entre una VPN y una VPN de sitio a sitio?

Los usuarios remotos pueden conectarse a una red empresarial desde cualquier ubicación mediante una VPN de acceso remoto. Mientras tanto, una VPN de sitio a sitio vincula diferentes redes.

¿La VPN de sitio a sitio necesita una IP pública?

Se necesita una dirección IP pública para la configuración de una puerta de enlace VPN. El punto de conexión externo de la VPN es una dirección IP pública.

¿IPsec y VPN de sitio a sitio son lo mismo?

El sitio al sitio Se crea un enlace encriptado entre los lugares de trabajo, o "sitios", a través de una VPN, una conexión continua. Normalmente, el hardware de red se conecta entre sí mediante una conexión de red IPsec.

¿OpenVPN puede hacer sitio a sitio?

Puede unir dos sitios de forma transparente utilizando un cliente de puerta de enlace OpenVPN configurando OpenVPN Access Server en una configuración de puente de sitio a sitio.

Conclusión

Toda empresa necesita una VPN. Esto se debe a que una red privada virtual permite a los usuarios enviar y recibir datos cifrados entre sitios remotos sin necesidad de compartir información personal o instalar software especial en los dispositivos.

Preguntas frecuentes sobre VPN de sitio a sitio

¿Qué se necesita para una VPN de sitio a sitio?

Se necesita una puerta de enlace VPN (enrutador, firewall, concentrador VPN o dispositivo de seguridad), como Cisco Adaptive Security Appliance (ASA), en ambos sitios para configurar una VPN de sitio a sitio basada en Internet entre ellos.

¿Qué se necesita para una VPN de sitio a sitio?

Se necesita una puerta de enlace de red privada virtual (enrutador, firewall, concentrador VPN o dispositivo de seguridad), como Cisco Adaptive Security Appliance (ASA), en ambos sitios para configurar una red privada virtual de sitio a sitio basada en Internet. red entre ellos.

Artículos Relacionados

1. VPN DE ACCESO REMOTO: significado, cómo funciona y la mejor VPN
2. He aquí por qué debería invertir en una VPN con capacidades de Domain Fronting
3. Sistemas y herramientas de gestión de configuración en 2023
4. HERRAMIENTAS DE ADMINISTRACIÓN DE COSTOS EN LA NUBE: definición, usos, mejores herramientas y precios

Referencias 

• sonicwall.com
• microsoft.com
• amazon.com
• cisco.com