Cliente VPN. Por qué usar el protocolo L2TP o el SSTP
ANAR A LA VERSIĂ“ EN VALENCIĂ€
El cliente de red privada virtual (VPN) usado hasta ahora venĂa condicionado por el servidor de tĂşneles instalado en la Universidad Jaume I, con origen en Cisco Systems (CISCO ASA 5525-X desde enero de 2013, que sustituyeron a los CISCO VPN 3020E adquiridos en 2004) y ello limitaba la oferta de clientes disponibles.
Desde hace unos años, los diferentes sistemas operativos han ido incorporando clientes VPN nativos basados en L2TP (Layer 2 Tunneling Protocol); Ă©ste se ha convertido en un estándar aprobado por el IETF (RFC 2661). Usando infraestructura (servidores/clientes) compatibles con este protocolo, se facilita el uso por los usuarios, pues, simplemente, lo han de configurar (sin necesidad de instalar nada previamente). AsĂ, en noviembre de 2018, se instalaron encaminadores MikroTik RB/1100AHx4 (con aceleraciĂłn IPsec) para terminar tĂşneles de usuario. En marzo de 2020, coincidiendo con las primeras medidas de confinamiento para hacer frente a la COVID-19, se amplio la infraestructura para terminar tĂşneles de usuario con 2 licencias para MikroTik Virtual Router y el noviembre de 2020 con 3 equipos HW terminadores de tĂşneles (MikroTik CCR1036-8G-2S+EM) para reforzar el servicio VPN escenario de trabajo/docencia semipresencial.
En un primer momento, se mantiene, en paralelo, ambas infraestructuras (Cisco y MikroTik), por lo que el usuario podrá seguir usando el cliente anterior.
Se ha comprobado que la actualización para Windows 10 y Windows 11, distribuida por Microsoft en el mes de enero de 2022, deja sin servicio a los usuarios que utilizan una conexión VPN del tipo "L2TP". Éste es el tipo de conexión por defecto que utilizamos en nuestro acceso VPN y por esta razón nos afecta directamente.
Aunque esperamos que Microsoft solucione en breve el problema, para dar continuidad al servicio, al tratarse de un servicio necesario para el trabajo diario y especialmente para el teletrabajo, hemos configurado un nuevo tipo de conexiĂłn del tipo "SSTP", que no se ve afectada por ese problema.
El protocolo de tĂşnel de sockets seguro (Secure Socket Tunneling Protocol, SSTP) es una forma de tĂşnel de VPN que proporciona un mecanismo para transportar el tráfico PPP a travĂ©s de un canal SSL/TLS. SSL/TLS proporciona seguridad a nivel de transporte con negociaciĂłn de claves, cifrado y comprobaciĂłn de la integridad del tráfico. Una soluciĂłn de VPN basada en SSL/TLS sobre el puerto TCP 443 puede penetrar casi todos los firewalls y proxy servers, puesto que la mayorĂa de ellos abre el puerto 443 saliente, que utiliza SSL.
Está disponible para Linux, BSD y Windows.
Se ha preparado una pequeña documentación sobre la instalación y configuración en los sistemas operativos más habituales:
- Instalar cliente VPN en Android.
- Instalar cliente VPN en Linux.
- Instalar cliente VPN en OS X.
- Instalar cliente VPN en Windows 64 bits (versiĂłn 8 y superior).
- Instalar cliente VPN en Windows 7.
Respecto a la infraestructura antigua y su cliente, existe documentaciĂłn en Connecta Xarxa.