Qué es una VPN y porque conviene usarla…?

Hola a todos, hoy vamos a ver una pequeña explicación de lo que es una VPN y porque es mejor usar a tener varios puertos abiertos para acceder a nuestras aplicaciones o Home Assistant…

Como es habitual, no voy a hacer un documento muy técnico, simplemente dar un pequeño repaso de lo que es una VPN y porque os aconsejamos usarla, en vez de tener varios puertos abiertos en nuestro router.

VPN son las siglas en inglés de Virtual Private Network, o lo que es lo mismo Red Privada Virtual. Básicamente lo que conseguimos al usar una VPN, es como si estuviéramos físicamente conectados a nuestra red de casa, por ejemplo… o a cualquier otra red, ya sea del trabajo o VPN “públicas”, pero de forma virtual.

Las ventajas son varias, desde que todas las comunicaciones están encriptadas, muy aconsejable si estamos conectados a una Wifi Pública, como por ejemplo aeropuertos, cafeterías, ayuntamientos… a que podemos acceder a todos nuestros datos, como si estuviéramos sentados en el sofá o delante de nuestro ordenador, a saltarnos restricciones de acceso a según que páginas o similar.

Es bien conocido y se ha comentado muchas veces del “peligro” de usar wifis públicas, ya que pueden estar supervisadas, no hace falta ponerse en plan paranoico, pero yo aconsejo, que siempre que podamos, nos conectemos a nuestra VPN, si estamos en la cafetería de turno o similar. De paso, al tener la conexión encriptada, las compañías telefónicas, no saben a que estamos accediendo, ya sea youtube o cualquier otra..

Como decían los estibadores cuando estaban en huelga, cuantos menos puertos abiertos mejor… Que significa esto? Pues que aunque en principio, debería ser seguro poder acceder, por el puerto 80 (o cualquier otro puerto) a nuestro Home Assistant o a la aplicación de turno, siempre surgen vulnerabilidades y es prácticamente imposible defenderse de ellas y estar al día en los parches. “Solución” usar la VPN, ya que solo tenemos que abrir un puerto. Dependiendo del protocolo de VPN que utilicemos, será uno u otro… PPTP es el 1723, L2TP es el 1701, IPSEC es el 500 y 4500 UDP o OpenVPN 1194, que lo podemos modificar en el servidor. El artículo no lo vamos a centrar en que protocolo es más o menos seguro, ya que no es su finalidad y además, sería una “discusión” interminable, cada uno con sus detractores y sus “fans”. Lógicamente al abrir un solo puerto, minimizamos el riesgo, aunque sí pueden entrar en la NASA, no os penséis que no pueden entrar en nuestra casita… pero vamos, igual en la NASA o en el Pentágono hay cosillas más interesantes.

Imprimir en nuestra impresora, acceder al HA, a las fotos de las últimas vacaciones o los documentos de la OPA sobre la competencia, es otra de las ventajas de las VPN. Como he comentado, es como si estuviéramos físicamente en casa, si accedemos desde el portátil iríamos a “Recursos Compartidos” o Red y veríamos las carpetas que tengamos en nuestro servidor o imprimir en nuestra impresora (aunque hoy en día muchas, ya vienen con la opción de imprimir a través de la “nube”). Al estar de forma “virtual” conectados a nuestra red, basta con darle al acceso directo del Home Assistant, y nos cargaría la página.

Como desventaja, lo único que se me ocurre, es que cada vez que queramos acceder al HA, tengamos que conectarnos, pero es un gasto mínimo de energía, comparado con las ventajas que supone.

Ya no voy a enrollarme más, mi consejo es que uséis una VPN y no tengáis más que los puertos imprescindibles abiertos.

En breve haremos una pequeña guía de como instalar PiVPN, que es una variante de OpenVPN para la Pi… antes de que se me olvide, si tenéis algún servidor en casa 24 horas encendido, como podría ser un Synology, XPeNology, mi consejo es que instaléis el servidor VPN ahí, más que nada porque la velocidad de la tarjeta de red de la Pi, es a 100 y en los servidores actuales es a 1000… así evitaremos un posible cuello de botella, ya que las conexiones de hoy en día, ya sean móviles o de fibra, empiezan a tener velocidades, más o menos serias.

Gracias por leernos y hasta la próxima.

También te podría gustar...

1 respuesta

  1. 21 febrero, 2018

    […] a todos! Como continuación del post de @segarra que hablaba sobre que es una VPN y cómo utilizarla, vamos a explicar en este post como […]

Deja un comentario