Antes de comenzar a hablar de los diferentes tipos de servidores VPN que soporta Mikrotik, es conveniente explicar lo que significan las siglas VPN para todos aquellos que no tengan constancia. VPN es la abreviatura de Virtual Private Network o red privada virtual y se usa, principalmente, para crear una red local sin que los integrantes de la misma estén conectados entre ellos físicamente. La conexión se lleva a cabo a través de Internet (de ahí la palabra virtual).
¿Qué ofrecen los servidores VPN que soporta Mikrotik?:
- Autenticación y autorización: te permiten crear usuarios y asignarle ciertas condiciones a los mismos para que puedan conectarse.
- Integridad: ofrecen protocolos modernos que se encargan de verificar que la información llega de forma íntegra.
- Confidencialidad: los datos solo son transferidos entre los participantes de la sesión y pueden estar encriptados.
Lo ideal es que en el router donde se configure el servidor VPN tenga una IP pública fija, para garantizar que el túnel esté activo. En caso de no contar con IP pública, se puede hacer uso del servicio de DDNS que proporciona la configuración de los routers MikroTik.
Hay dos formas en las que Mikrotik puede trabajar con VPN:
- Mikrotik como servidor VPN: En este caso, tendrás que conectarte desde un dispositivo con conexión a Internet a tu router. De esta forma, podrás utilizarlo como puerta de enlace para poder acceder a los equipos de tu red.
- Mikrotik como cliente VPN: En este otro caso, el cliente VPN sería tu propio router Mikrotik. Así, el router estaría formando parte de la red y podrás utilizar un PC para acceder a los dispositivos en el otro extremo del túnel.
Los usos más comunes que le da un operador son:
- Cuando no se encuentra conectado físicamente a su red, pero tiene una conexión a Internet y desea resolver alguna incidencia que haya surgido en la misma.
- Quiere revisar el estado de su red. En este caso, puede levantar una VPN desde cualquier conexión a Internet y, a través de esta VPN, podrá conectarse a su red pudiendo acceder a todos los equipos de su red.
- Teletrabajar. La Covid-19 ha afectado a todos los estratos socioeconómicos y ha repercutido en la concepción tradicional del sistema de relaciones laborales, obligando a muchas empresas a teletrabajar si deseaban seguir desarrollando su actividad. Para llevar a cabo esta forma de trabajo, cualquiera de los dos usos citados con anterioridad son viables. Gracias a los servidores VPN que soporta Mikrorik, podrás evitar el uso de programas para el acceso remoto que dejarían de funcionar en caso de que el PC que estés utilizando en la oficina se apague.
Para poder crear esta VPN, Mikrotik soporta varios protocolos. A continuación, vamos a comentar los más populares:
- PPTP: La parte de cliente PPTP está incorporada en casi todas las plataformas y es fácil de configurar. Su cifrado es débil y no consume muchos recursos. Cabe destacar que, este protocolo, a pesar de su popularidad, está desaconsejado en la actualidad.
- L2TP: Este protocolo se puede combinar con IPSec. L2TP para la parte del túnel e IPSec para la parte del cifrado de datos. Al igual que PPTP, es un protocolo bastante extendido y soportado en multitud de dispositivos. Cabe destacar que es más seguro que PPTP.
- SSTP: Es similar a PPTP, pero sobre TLS. Este protocolo corre sobre el puerto 443, normalmente usado para las conexiones HTTPS. Es bastante seguro, pero el inconveniente de este protocolo es que solo funciona en plataformas Windows.