VPN entre dos redes...
Me gustaría me pudieran orientar referente a la configuración que tengo que hacer entre dos oficinas. En una de ellas tengo alrededor de 30 computadoras con windows en red, un servidor de archivos en linux y un modem 2wire de infinitum, en otra oficina tengo 10 computadoras con windows en red y un modem 2wire. Quisiera realizar una conexión entre estas dos oficinas. ¿Qué me recomiendan hacer? ¿Necesito comprar 2 routers para hacer esta conexión? ¿De ser así como sería la configuración? ¿O puedo hacer este enlace por medio de software?
1 respuesta
Respuesta de zeusnay
1
Esto lo puedes lograr de dos formas, como dices puedes comprar dos routers (con soporte de vpn) o puedes hacerlos por software. El tipo de vpn que requieres es de punto a punto y siempre viva, ¿Hay de todo no?, routers de vpn económicos y más empresariales, todo depende de la cantidad de trafico que vaya a pasar entre las oficinas. Por lo que mencionas de que tienes modem 2wire quizás con un router vpn linksys que no son muy caros puedes lograr lo que requieres.
Si usas software, digamos dos maquinas con linux y algún software de vpn también puedes lograrlo y quizás a un precio mucho menor (el costo de las maquinas).
Independientemente de si es por hardware o software básicamente lo que harías es seleccionar un protocolo de comunicación, IPSec es el más usado actualmente, que tipo de encriptación vas a usar y usar los mismos valores en ambos lados. Una vez que tengas la comunicación entre los dos recuerda que tienes que establecer una ruta para que los paquetes de una oficina sepan como llegar a la otra, es decir que usen la vpn.
Espero que te haya servido como una guía de inicio.
Si usas software, digamos dos maquinas con linux y algún software de vpn también puedes lograrlo y quizás a un precio mucho menor (el costo de las maquinas).
Independientemente de si es por hardware o software básicamente lo que harías es seleccionar un protocolo de comunicación, IPSec es el más usado actualmente, que tipo de encriptación vas a usar y usar los mismos valores en ambos lados. Una vez que tengas la comunicación entre los dos recuerda que tienes que establecer una ruta para que los paquetes de una oficina sepan como llegar a la otra, es decir que usen la vpn.
Espero que te haya servido como una guía de inicio.
Muchas gracias por su repuesta. Creo que la mejor opción sería por medio de hardware, pero en caso de realizar la conexión por software, ¿qué programa me recomienda? ¿Este programa se instalaría en solo dos computadoras? Es decir, ¿dos servers en cada oficina? ¿O instalaría este programa en el server que tengo en la oficina central e instalaría los programas clientes en cada uno de las computadoras de la oficina alterna para que tengan comunicación con el server? Gracias por su respuesta!
Puedes usar OpenVPN (que utiliza una vpn basada en ssl que es un poco más fácil de configurar que IpSec).
Requieres de dos maquinas una en cada oficina que serian como tus ruteadores, también lo puedes instalar en un server que ya tengas, pero te recomiendo que mejor sean maquinas separadas debido a que tendrán contacto directo con Internet y por lo tanto podrías exponer servicios valiosos a ataques externos.
No requieres instalar ningún cliente en las maquinas, porque lo que harías seria una vpn lan-to-lan, es decir estas maquinas o ruteadores vpn pasarían a ser como un gateway hacia la otra lan.
Requieres de dos maquinas una en cada oficina que serian como tus ruteadores, también lo puedes instalar en un server que ya tengas, pero te recomiendo que mejor sean maquinas separadas debido a que tendrán contacto directo con Internet y por lo tanto podrías exponer servicios valiosos a ataques externos.
No requieres instalar ningún cliente en las maquinas, porque lo que harías seria una vpn lan-to-lan, es decir estas maquinas o ruteadores vpn pasarían a ser como un gateway hacia la otra lan.
