Túnel IPSec vs un túnel OPENVPN

Hoy hablaremos de la diferencia entre un túnel Ipsec y un túnel VPN. También como su combinación puede ofrecer un protocolo de seguridad de calidad en nuestros sistemas operativos.

De una forma genérica, la función de un túnel VPN es establecer una conexión segura entre dos extremos con la peculiaridad de estar cifrada para lograr seguridad y privacidad. En el pasado, existían túneles «no cifrados», pero ya están en completo desuso y muy desaconsejados por su falta de seguridad (por ejemplo, PPTP).

Realmente no hay demasiadas diferencias entre un túnel IPSec y uno OVPN, en cuanto a funcionalidad, a pesar de lo que diga wikipedia. Técnicamente, los dos soportan NAT, Shaping, DynDNS o NOIP… Hoy en día las dos tecnologías se pueden utilizar como cliente remoto o LAN2LAN.

En complejidad de instalación en los Sistemas Operativos (a nivel de cliente), es mucho más intrusiva IPSec que OPENVPN. Aunque sí que es cierto que IPSec ya viene implementada en muchos S.O. por defecto.

Túnel VPN vs Túnel IPsec

Por un lado, un túnel OPENVPN permite configurar puerto de conexión TCP o UDP y número de puerto, que, para clientes VPN va muy bien en tema de conexiones desde Hoteles (portales). Suelen capar puertos UDP o TCP diferentes del 80 y 443. Soluciones propietarias como Forticlient o soluciones de CISCO también permiten configurar el puerto de conexión, aunque son algo más complicadas que el OPENPN.

Por otro lado, un túnel IPSec LAN2LAN utiliza puertos WellKnown (500 y 4500 UDP). A veces hay pequeños temas de incompatibilidad en IPSec entre fabricantes, cosa que no ocurre en OPENVPN. No obstante, en OPENVPN a veces es difícil establecer conexiones por versiones, opciones obsoletas o bien por la configuración entre los dos extremos.

En resumen, como regla general, hoy por hoy la utilización de IPSec para conexiones LAN2LAN es indiscutible. Y para conexiones remotas VPN, el OPENVPN es una opción más que segura y estable y que, además, todos los Sistemas Operativos lo soportan.