Control Network Newsletter
Comprender el Reenvío de Puertos y las VPN
Internet brinda la flexibilidad de monitorear y mantener los sistemas desde la comodidad de su hogar u oficina. Los dos métodos más comunes para implementar una conexión de red remota son mediante el reenvío de puertos o una red privada virtual (VPN). En este artículo, estos dos métodos serán discutidos y comparados.
Los enrutadores conectan dos redes IP entre sí, pasando el tráfico apropiado mientras bloquean el resto del tráfico, utilizando una conexión por cable o inalámbrica. Una red es la red de área local (LAN); el otro es la red de área amplia (WAN). Muchos enrutadores IP, como los enrutadores IP Skorpion de Contemporary Control, cuentan con un firewall con estado incorporado que pasa la comunicación iniciada en el lado LAN mientras bloquea la comunicación iniciada en el lado WAN. El firewall presentan un desafío cuando desea acceder a su LAN desde una ubicación remota porque bloquean los mensajes que se originan en Internet. Con el reenvío de puertos, puede abrir puertos seleccionados en el firewall para que se pueda acceder a los dispositivos del lado LAN desde Internet (WAN).
Las únicas solicitudes del lado WAN que se reenviarán a través del enrutador IP son aquellas que especifican tanto la dirección WAN del enrutador como un número de puerto IP de destino que existe en la tabla de reenvío de puertos IP del enrutador. Cuando se realiza esta configuracion, el mensaje se reenvía a la dirección IP indicada en el lado de la LAN. Normalmente, cada puerto solo permite el acceso remoto a un dispositivo del lado de la LAN. En la mayoría de los casos, querrá acceder a varios dispositivos y deberá configurar su firewall para realizar el reenvío de puertos para cada puerto.
Generalmente, el puerto 80 se usa para navegadores web, el puerto 47808 para comunicaciones BACnet, el puerto 22 para Secure Shell (SSH) y el puerto 23 para Telnet. Sin embargo, muchas conexiones a Internet tienen direcciones IP cambiantes. Para mantener este sistema, debe informarse sobre el rango de puertos utilizados por cada aplicación y monitorear constantemente las actualizaciones de direcciones IP y modificar la tabla de reenvío de puertos IP de su enrutador al agregar cualquier dispositivo nuevo.
Los profesionales de IT a menudo rechazan una solicitud para abrir puertos en firewalls en primer lugar, ya que esto puede comprometer la seguridad de sus redes. Sin el apoyo del departamento de IT, sus opciones de acceso remoto son limitadas.
Una solución es incorporar una red privada virtual (VPN). Una VPN simple puede existir entre dos puntos finales, llamados clientes. Un cliente es usted en su casa u oficina y el otro cliente es el sitio de trabajo remoto. La comunicación está encriptada, por lo que solo los dispositivos autorizados pueden comunicarse a través de la VPN. Una vez que se establece la conexión VPN, los mensajes pueden originarse desde cualquier lado, eliminando la necesidad de redirección de puertos. No necesita cambiar las configuraciones del firewall ni exponer sus dispositivos a Internet.
Contemporary Controls ofrece un servicio de suscripción de RemoteVPN que proporciona una comunicación segura y la comodidad del acceso remoto sin tener que mantener el servidor VPN. Alojado en Internet y mantenido por Contemporary Controls, RemoteVPN incorpora un servidor OpenVPN® basado en la nube, clientes OpenVPN para estaciones de trabajo y dispositivos móviles iOS y Android, y enrutadores OpenVPN instalados en los lugares de trabajo.
Las comunicaciones pasan a través de firewalls hasta el servidor RemoteVPN. Todo lo que se necesita es una cuenta en el servidor para utilizar el servicio RemoteVPN. OpenVPN es de código abierto e incorpora seguridad SSL/TLS encriptado. Cualquier programa IP (TCP o UDP) puede comunicarse a través de RemoteVPN. Los clientes OpenVPN son fáciles de obtener y se pueden descargar desde OpenVPN.net, Google Play para dispositivos Android o Apple App Store para dispositivos iOS. Un beneficio adicional es que cada cliente de PC o dispositivo móvil se puede configurar para comunicarse con uno o más clientes de enrutador independientes entre sí.
Además del servicio de suscripción RemoteVPN, Contemporary Controls ofrece soluciones Self-HostedVPN y BridgeVPN que permiten a los usuarios configurar y mantener su propio acceso remoto seguro sin tarifas de suscripción y sin la necesidad de un servidor VPN basado en la nube.
Para obtener más información, vaya a Acceso remoto.