1️⃣ 饾悘饾惃饾惈 饾惉饾悶饾悹饾惍饾惈饾悽饾悵饾悮饾悵: no uses direcciones IP p煤blicas y evitar谩s la mayor铆a de ataques e intentos de acceso indebidos. Con una VPN encriptar谩s todas tus comunicaciones como medida de protecci贸n adicional al firewall de tu router celular.
2️⃣ 饾悘饾惃饾惈 饾惄饾惈饾悶饾悳饾悽饾惃: no vuelvas a pagar una cuota mensual por una IP fija. Adem谩s podr谩s escoger la tarifa y el operador m贸vil que m谩s te convenga en cualquier momento o ubicaci贸n. Adem谩s, con la VPN evitar谩s el tr谩fico entrante de posibles atacantes que tambi茅n computa como tr谩fico cursado en tu tarifa m贸vil.
3️⃣ 饾悘饾惃饾惈 饾悶饾惉饾惌饾悮饾惂饾悵饾悮饾惈饾悽饾惓饾悮饾悳饾悽贸饾惂: con un servicio VPN puedes integrar no s贸lo tus routers celulares sino tambi茅n tus dispositivos remotos que est茅n conectados por cable o WiFi y salgan a Internet a trav茅s de la red de tus clientes. No tendr谩s que preocuparte de que te abran puertos o cambien sus IP p煤blicas.
Hoy queremos recordarte que en DAVANTEL disponemos de un servicio VPN que ofrecemos exclusivamente como complemente de conectividad a aquellos clientes que adquieren los routers de Teltonika o Robustel a trav茅s nuestro.
Disponemos de una modalidad de servicio VPN dedicado para aquellos proyectos que requieren conectar entre s铆 m煤ltiples routers (un m铆nimo de 10 unidades) y propagar las rutas hacia los dispositivos LAN de cada uno de ellos pero hoy queremos centrarnos en el servicio VPN Lite que se puede solicitar para uno o varios routers.
Este servicio, que se vende 煤nicamente en suscripciones de 6 meses o 1 a帽o, dispone de dos variantes:
Servicio con DNAT sobre la IP p煤blica de servidor VPN
Esta modalidad permite dotar a nuestro router de una IP p煤blica fija y accesible y sobre ella poder abrir hasta 5 puertos TCP y UDP (los n煤meros de los puertos son proporcionados por el servicio y no definibles por el cliente) que luego puedes redireccionar en tu router hacia equipos conectados a su LAN mediante port forwarding. Este servicio puede utilizarse, por ejemplo para:
- Lectura remota de contadores (telemedida IP)
- Acceso remoto a c谩maras, PLC y otros dispositivos a trav茅s de servicio web (HTTP/HTTPS), SSH, Telnet, RDP, VNC o cualquier otro protocolo que utilice un n煤mero limitado de puertos
Esta modalidad tiene la ventaja de no necesitar de un cliente VPN en el extremo remoto desde el que accedemos al router o los equipos detr谩s de 茅l pero por el contrario esto implica que la comunicaci贸n no es segura extremo a extremo. La protecci贸n de la VPN s贸lo se establece entre el servidor OpenVPN y el router pero no entre el cliente remoto y el servidor VPN. Por otro lado este servicio fuerza a que todo el tr谩fico de salida a Internet del router se haga a trav茅s de la conexi贸n VPN lo que puede limitar el rendimiento de la conexi贸n en funci贸n del n煤mero y tr谩fico cursado del resto de conexiones VPN y por ello no es recomendable para caudales elevados como video en tiempo real
Servicio sin DNAT
Esta modalidad equivaldr铆a a una conexi贸n VPN tradicional pero sin propagaci贸n de rutas hacia la LAN. Con el servicio se entrega un fichero ovpn para cargar en el router que nos permite conectarlo al servidor VPN como cliente y otro fichero ovpn para nuestro ordenador/tablet/smartphone para conectarnos tambi茅n nosotros al servidor VPN. Internamente conectamos ambos clientes en nuestro servidor permitiendo la comunicaci贸n a trav茅s de cualquier puerto TCP/UDP sin restricci贸n alguna entre las dos direcciones IP privadas de los t煤neles de los clientes VPN.
En esta modalidad 煤nicamente el tr谩fico con destino a la VPN se encamina a trav茅s de la conexi贸n VPN mientras que el resto lo hace a trav茅s de la conexi贸n del operador m贸vil. Al no propagar las rutas hacia la LAN de forma autom谩tica desde el servidor VPN s贸lo podremos acceder a la direcci贸n IP del router como extremo del t煤nel IP. A partir de esta IP podemos hacer port forwarding o DNAT para determinados puertos hacia direcciones IP concretas de la LAN o si 煤nicamente disponemos de un dispositivo conectado podemos establecer una DMZ en su direcci贸n IP. Tambi茅n podemos crear una ruta est谩tica en nuestro router y en nuestro ordenador para poder rutar el tr谩fico con destino a la LAN del router de forma manual.
Es importante recordar que una de las ventajas del servicio VPN es que permite realizar las topolog铆as descritas anteriormente independientemente del tipo de conexi贸n WAN que tengamos en el router, es decir, adem谩s de conexi贸n m贸vil nos sirve igualmente para conexiones a trav茅s de cable Ethernet o WiFi proporcionado por terceros en el lugar de la instalaci贸n. En este 煤ltimo caso, podemos usar este servicio para poder aislar a trav茅s de la conexi贸n VPN los dispositivos conectados a la LAN del router del resto de dispositivos en la WAN, es decir, en la red disponible en el lugar de la instalaci贸n.
Nota: Hay una valoraci贸n incrustada en esta entrada, por favor, visita esta entrada para valorarla.from Davantel https://ift.tt/0LicHN9
via IFTTT
No hay comentarios:
Publicar un comentario