Los túneles SSH y las redes VPN se basan en el mismo principio, conectarnos a otra máquina a través de un canal seguro, de esta manera podremos, por ejemplo, navegar con total tranquilidad en lugares públicos. Sin embargo, hay varias diferencias entre un sistema y otro. Antes de comenzar avisaremos a los usuarios más avanzados que estas líneas están destinadas a principiantes, por lo que ya conocerán el contenido del post.
Sin entrar en detalles podemos decir que un túnel SSH es la forma más simple de VPN que podemos encontrar. Por este motivo hay muchas cosas que no podremos hacer, o que será muy complejo de hacer a través de un túnel.
Redes VPN
Las siglas VPN significan Virtual Private Network, en castellano Red Privada Virtual. Como su nombre indica, consiste en crear redes virtuales, es decir, que no necesitan hardware extra, y privadas, así el tráfico que circula a través de la red virtual no podrá ser visualizado por alguien ajeno a ella.
Este protocolo es utilizado normalmente en empresas donde los trabajadores necesitan acceder a documentos, bases de datos, ordenadores,… desde cualquier sitio. Sin embargo, debemos garantizar que esta información sólo sera accesible para los empleados, de modo que nadie pueda interceptar la comunicación. Para conseguirlo, toda la información que se intercambia a través de la red virtual viaja cifrada de tal manera que sólo emisor y receptor lo entiendan.
Actualmente se ha encontrado otro uso a este tipo de redes, eludir la censura. Los usuarios desvían su tráfico web, P2P, FTP, etc a través del servidor de VPN. De esta manera, cualquiera que rastree la descarga creerá que el ordenador que la está realizando es el servidor de VPN, no nosotros.
Túneles SSH
Llamada por muchos “la VPN de los pobres“, es así porque el principio es el mismo, pero el número de posibilidades es más limitado, aunque la configuración es más sencilla. Para explicarlo de una manera simple diremos que la red privada se limita a dos máquinas.
Este sistema es muy versátil, de modo que podemos realizar conexiones seguras con otros equipos. A menudo se utiliza para administrar sistemas de forma remota, para transferir archivos o incluso para navegar desviando el tráfico a través de otro equipo. Recordemos que el tráfico entre las dos máquinas siempre irá cifrado, por lo que no podrá ser interceptado.
El mayor inconveniente es que, al contrario que en las VPN, cada aplicación debe ser configurada individualmente para que utilice el túnel, de modo que no podemos garantizar que todo el tráfico circule únicamente a través del mismo.
¿Cuál es mejor utilizar?
La respuesta corta es VPN, la respuesta larga es depende. Si es para una empresa pequeña quizás con un túnel SSH sea más que suficiente, pero si queremos tenerlo todo preparado de cara a un futuro lo mejor es empezar con una VPN, de manera que si el día de mañana necesitamos algo más, ya lo tendremos.
Por el contrario, si es para conectarnos a nuestro servidor personal, transferir algún que otro archivo y navegar a través del ordenador de casa para evitar limitaciones en sitios públicos, con un túnel SSH es más que suficiente, utilizar una VPN sería demasiado.
En próximos post explicaremos cómo configurar un túnel SSH para navegar a través del mismo con los navegadores más populares.
En Xataka ON | Redes VPN
