Cliente VPN. Por qué usar el protocolo L2TP o el SSTP
El cliente de red privada virtual (VPN) usado hasta ahora venía condicionado por el servidor de túneles instalado en la Universidad Jaume I, con origen en Cisco Systems (CISCO ASA 5525-X desde enero de 2013, que sustituyeron a los CISCO VPN 3020E adquiridos en 2004) y ello limitaba la oferta de clientes disponibles.
Desde hace unos años, los diferentes sistemas operativos han ido incorporando clientes VPN nativos basados en L2TP (Layer 2 Tunneling Protocol); éste se ha convertido en un estándar aprobado por el IETF (RFC 2661). Usando infraestructura (servidores/clientes) compatibles con este protocolo, se facilita el uso por los usuarios, pues, simplemente, lo han de configurar (sin necesidad de instalar nada previamente). Así, en noviembre de 2018, se instalaron encaminadores MikroTik RB/1100AHx4 (con aceleración IPsec) para terminar túneles de usuario. En marzo de 2020, coincidiendo con las primeras medidas de confinamiento para hacer frente a la COVID-19, se amplio la infraestructura para terminar túneles de usuario con 2 licencias para MikroTik Virtual Router y el noviembre de 2020 con 3 equipos HW terminadores de túneles (MikroTik CCR1036-8G-2S+EM) para reforzar el servicio VPN escenario de trabajo/docencia semipresencial.
En un primer momento, se mantiene, en paralelo, ambas infraestructuras (Cisco y MikroTik), por lo que el usuario podrá seguir usando el cliente anterior.
Se ha comprobado que la actualización para Windows 10 y Windows 11, distribuida por Microsoft en el mes de enero de 2022, deja sin servicio a los usuarios que utilizan una conexión VPN del tipo "L2TP". Éste es el tipo de conexión por defecto que utilizamos en nuestro acceso VPN y por esta razón nos afecta directamente.
Aunque esperamos que Microsoft solucione en breve el problema, para dar continuidad al servicio, al tratarse de un servicio necesario para el trabajo diario y especialmente para el teletrabajo, hemos configurado un nuevo tipo de conexión del tipo "SSTP", que no se ve afectada por ese problema.
El protocolo de túnel de sockets seguro (Secure Socket Tunneling Protocol, SSTP) es una forma de túnel de VPN que proporciona un mecanismo para transportar el tráfico PPP a través de un canal SSL/TLS. SSL/TLS proporciona seguridad a nivel de transporte con negociación de claves, cifrado y comprobación de la integridad del tráfico. Una solución de VPN basada en SSL/TLS sobre el puerto TCP 443 puede penetrar casi todos los firewalls y proxy servers, puesto que la mayoría de ellos abre el puerto 443 saliente, que utiliza SSL.
Está disponible para Linux, BSD y Windows.
Se ha preparado una pequeña documentación sobre la instalación y configuración en los sistemas operativos más habituales:
- Instalar cliente VPN en Android.
- Instalar cliente VPN en Linux.
- Instalar cliente VPN en OS X.
- Instalar cliente VPN en Windows 64 bits (versión 8 y superior).
- Instalar cliente VPN en Windows 7.
Respecto a la infraestructura antigua y su cliente, existe documentación en Connecta Xarxa.