1️⃣ 𝐏𝐨𝐫 𝐬𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝: no uses direcciones IP públicas y evitarás la mayoría de ataques e intentos de acceso indebidos. Con una VPN encriptarás todas tus comunicaciones como medida de protección adicional al firewall de tu router celular.
2️⃣ 𝐏𝐨𝐫 𝐩𝐫𝐞𝐜𝐢𝐨: no vuelvas a pagar una cuota mensual por una IP fija. Además podrás escoger la tarifa y el operador móvil que más te convenga en cualquier momento o ubicación. Además, con la VPN evitarás el tráfico entrante de posibles atacantes que también computa como tráfico cursado en tu tarifa móvil.
3️⃣ 𝐏𝐨𝐫 𝐞𝐬𝐭𝐚𝐧𝐝𝐚𝐫𝐢𝐳𝐚𝐜𝐢ó𝐧: con un servicio VPN puedes integrar no sólo tus routers celulares sino también tus dispositivos remotos que estén conectados por cable o WiFi y salgan a Internet a través de la red de tus clientes. No tendrás que preocuparte de que te abran puertos o cambien sus IP públicas.
Hoy queremos recordarte que en DAVANTEL disponemos de un servicio VPN que ofrecemos exclusivamente como complemente de conectividad a aquellos clientes que adquieren los routers de Teltonika o Robustel a través nuestro.
Disponemos de una modalidad de servicio VPN dedicado para aquellos proyectos que requieren conectar entre sí múltiples routers (un mínimo de 10 unidades) y propagar las rutas hacia los dispositivos LAN de cada uno de ellos pero hoy queremos centrarnos en el servicio VPN Lite que se puede solicitar para uno o varios routers.
Este servicio, que se vende únicamente en suscripciones de 6 meses o 1 año, dispone de dos variantes:
Servicio con DNAT sobre la IP pública de servidor VPN
Esta modalidad permite dotar a nuestro router de una IP pública fija y accesible y sobre ella poder abrir hasta 5 puertos TCP y UDP (los números de los puertos son proporcionados por el servicio y no definibles por el cliente) que luego puedes redireccionar en tu router hacia equipos conectados a su LAN mediante port forwarding. Este servicio puede utilizarse, por ejemplo para:
- Lectura remota de contadores (telemedida IP)
- Acceso remoto a cámaras, PLC y otros dispositivos a través de servicio web (HTTP/HTTPS), SSH, Telnet, RDP, VNC o cualquier otro protocolo que utilice un número limitado de puertos
Esta modalidad tiene la ventaja de no necesitar de un cliente VPN en el extremo remoto desde el que accedemos al router o los equipos detrás de él pero por el contrario esto implica que la comunicación no es segura extremo a extremo. La protección de la VPN sólo se establece entre el servidor OpenVPN y el router pero no entre el cliente remoto y el servidor VPN. Por otro lado este servicio fuerza a que todo el tráfico de salida a Internet del router se haga a través de la conexión VPN lo que puede limitar el rendimiento de la conexión en función del número y tráfico cursado del resto de conexiones VPN y por ello no es recomendable para caudales elevados como video en tiempo real
Servicio sin DNAT
Esta modalidad equivaldría a una conexión VPN tradicional pero sin propagación de rutas hacia la LAN. Con el servicio se entrega un fichero ovpn para cargar en el router que nos permite conectarlo al servidor VPN como cliente y otro fichero ovpn para nuestro ordenador/tablet/smartphone para conectarnos también nosotros al servidor VPN. Internamente conectamos ambos clientes en nuestro servidor permitiendo la comunicación a través de cualquier puerto TCP/UDP sin restricción alguna entre las dos direcciones IP privadas de los túneles de los clientes VPN.
En esta modalidad únicamente el tráfico con destino a la VPN se encamina a través de la conexión VPN mientras que el resto lo hace a través de la conexión del operador móvil. Al no propagar las rutas hacia la LAN de forma automática desde el servidor VPN sólo podremos acceder a la dirección IP del router como extremo del túnel IP. A partir de esta IP podemos hacer port forwarding o DNAT para determinados puertos hacia direcciones IP concretas de la LAN o si únicamente disponemos de un dispositivo conectado podemos establecer una DMZ en su dirección IP. También podemos crear una ruta estática en nuestro router y en nuestro ordenador para poder rutar el tráfico con destino a la LAN del router de forma manual.
Es importante recordar que una de las ventajas del servicio VPN es que permite realizar las topologías descritas anteriormente independientemente del tipo de conexión WAN que tengamos en el router, es decir, además de conexión móvil nos sirve igualmente para conexiones a través de cable Ethernet o WiFi proporcionado por terceros en el lugar de la instalación. En este último caso, podemos usar este servicio para poder aislar a través de la conexión VPN los dispositivos conectados a la LAN del router del resto de dispositivos en la WAN, es decir, en la red disponible en el lugar de la instalación.