Vpn: tot el que cal saber 【pas a pas】 ⭐️

Segurament hagis escoltat amb força freqüència el terme de VPN, i els beneficis que té per navegar de manera segura per la xarxa. En aquest article volem endinsar-nos més en el tema per explicar-te tot els per menors de la xarxa privada virtual que contribueix a establir una connexió a altres equips de manera segura.

Desenvoluparem tots els avantatges que ens poden aportar que entre altres seran més seguretat en els nostres arxius, privacitat i l'avantatge de poder veure tot tipus de contingut amb solucions com les que dóna OpenVPN o Surfshark.

Què és una VPN i per a què serveix?

El primer que hem d'entendre, és el concepte real de la xarxa privada virtual, que bàsicament és una xarxa segura de navegació privada que permet que els programes i dispositius es connectin per mitjà d'una extensió d'Internet, sense estar vinculats físicament a la xarxa, el que assegura una transmissió segura de les dades.

Veiem llavors que una VPN és una extensió segura d'una xarxa d'àrea local la LAN de tota la vida, estenent-la sobre la xarxa pública. Amb ella és possible la unió mitjançant WAN de dos punts geogràficament separats.

Per tenir una idea més clara, imaginem dues oficines a distància que requereixen transmetre dades o informació i per a això, cal connectar els equips a una xarxa VPN a través d'una extensió de l'Internet, és a dir per mitjà d'Internet, però sense involucrar tercers, ja que no és una xarxa pública. D'aquesta forma és possible transmetre les nostres dades, peticions i ordres a través d'una espècie de túnel (tunneling) sense que la resta d'usuaris puguin hackejar la nostra informació mitjançant sniffers i un altre tipus de malware.

Diferències amb una connexió normal a Internet

Perquè tot quedi una mica més clar tècnicament parlant, podem explicar la diferència entre dues connexions a Internet, una normal i una altra VPN.

sense VPN

Nosaltres som un client que per fer ús dels serveis d'Internet efectuem una connexió que comença en el nostre equip i arriba a el router. Aquesta part correspon a la LAN, la nostra pròpia xarxa interna en què el router assigna adreces IP a cada equip. En el cas de mòbils, aquests tenen directament un mòdem per connectar-nos sense fils a proveïdor, encara que el fonament és el mateix. Ja sabeu que el mòbil també pot exercir de punt d'accés per a altres equips, gairebé com un router.

A través d'aquest router, estem connectats amb el nostre proveïdor d'Internet, amb el seu propi DNS que ens dóna una adreça IP per identificar-nos en la xarxa WAN mundial. D'aquesta forma és com sortim a Internet, a través dels servidors del nostre proveïdor per veure pàgines, reproduir vídeos, enviar correus, etc.

amb VPN

Si traslladem això a una VPN el procés és una mica diferent. La forma de sortir de la nostra LAN és semblant, per descomptat el tràfic de dades segueix passant pel nostre proveïdor, en definitiva, és el que ens dóna el servei. Però ara aquest tràfic arriba als servidors VPN, que pot ser per exemple una empresa que ens d'aquest servei, el nostre propi router o un servidor de l'empresa, perquè és possible muntar la nostra pròpia VPN.

En definitiva, és el que fan les grans empreses per protegir les seves dades, crear les seves pròpies VPN. Amb la VPN les dades viatgen en tot moment xifrats, i ni tan sols el proveïdor sap què estem fent, ni tampoc els hackers que vulguin interceptar les dades (en principi). A això se li denomina túnel de dades, ja que les dades viatjaran de punt a punt a través d'un túnel privat per tota la WAN. Sent útil per connectar-nos a una LAN corporativa malgrat estar a l'altra part de món, és així com els administradors informàtics o treballadors poden treballar de forma segura sense estar físicament a l'empresa.

Però un dels avantatges d'això, és que ara la nostra IP pública és subministrada directament pel servidor VPN, sent diferent de la que teníem fins ara amb el nostre proveïdor. Segons a el servidor que ens connectem, a ulls d'Internet és com si estiguéssim físicament en aquest lloc. Per exemple, si el servidor VPN està als EUA, nosaltres estem a la xarxa d'aquest país i podem consumir contingut propi d'aquest país, la qual cosa és una de les grans avantatges d'aquest tipus de connexions.

Quins tipus de xarxes hi ha?

Aquesta connexió pot donar-se per accés remot, per connexió cablejada, per mitjà d'un terme anomenat Tunneling (Túnel per SSH) o per via xarxa interna (LAN). Per això a continuació us expliquem el que significa i implica cada connexió:

• Connexió per accés remot: és potser el mètode més utilitzat, ja que permet escurçar les distàncies que poguessin tenir els equips involucrats, que de la mateixa manera utilitzen l'Internet com una extensió de servei codificat en on els usuaris podran accedir i comunicar-se. A efectes pràctics l'autenticació a la VPN per a l'accés, atorga els mateixos privilegis que si ho féssim físicament des del lloc, el que és un avantatge a l'hora de treballar des de qualsevol lloc. Connexió cablejada: és més utilitzada per a la transmissió d'informació dins d'una oficina o casa matriu de qualsevol empresa, el seu funcionament és més costós que la connexió per accés remot, ja que és necessari establir una autopista de cables que es distribueixin per tots els nodes i al seu torn arribin als servidors o l'alimentació d'internet central. Aquest tipus de connexió es realitza actualment amb la xarxa global de banda ampla via Internet. Tunneling: es refereix a la creació d'un túnel de navegació dins d'una altra connexió VPN, també se li denomina protocol de xarxa encapsulador, això permet crear noves connexions a la xarxa privada dins de les existents com ara per redireccionar IP sense modificar el seu contingut, a més pots enviar informacions de manera simultània a diferents equips. Els dos que es transmeten extrem a extrem van encapsulats dins d'una PDU (unitat de dades de protocol) que al seu torn van dins d'una altra PDU que encripta el contingut i el transmet directament si la necessitat de comprovar la PDU interna que contenen les dades. Connexió LAN: funciona com un filtre de connexions a la xarxa, per exemple: informació de gran importància d'una empresa que només l'amo de l'àrea té la possibilitat d'aconseguir, però que de la mateixa manera pot transmetre amb altres equips via VPN, això també permet assegurar encara més les connexions de Wifi.

Protocols que s'utilitzen en una VPN

Seguim amb els aspectes tècnics de les VPN, i ara anem a veure els diferents protocols que es poden utilitzar per efectuar una connexió. D'aquesta manera veurem les seves característiques i com és millor

• IPSec o Internet Protocol Security: és una extensió de la tradicional protocol IP per a xarxes VPN. És prou segur per a ser usat per empresa per connectar sucursals o als seus usuaris de forma remota. Xifrarà qualsevol connexió, de manera que assegura privacitat i integritat de les dades L2TP o Layer 2 Tunneling Protocol: és un protocol per encapsular les dades que al seu torn s'utilitzaran IPSec per encriptar i enrutarlos per la xarxa. A aquest mètode se l'anomena línia virtual ja que és d'ús senzill i la capçalera de l'paquet compta amb la informació suficient com IP perquè el servidor VPN identifiqui l'usuari que ho mana o l'envia. PPTP o Point-to-Point Tunneling Protocol: és un protocol per a xifrar i encapsular els paquets amb el protocol IP d'una manera simple. És un dels protocols més ràpids, encara que amb una protecció menys contundent que els anteriors per tenir una encriptació més fràgil. L2F o Layer 2 Forwarding: és un protocol similar a l'PPTP creat per l'empresa Cisco Systems. En aquest cas fa servir les xarxes d'accés telefònic per transportar els paquets, i a l'igual que l'anterior, necessita d'un altre protocol com IP per xifrar el contingut de l'paquet. SSL VPN o Secure Lockets Layer: destaca per la seva versatilitat i la seva gran implementació per a l'accés web. A priori no necessita la instal·lació d'un client VPN, de manera que és d'ús molt comú en teletreball. OpenVPN: a més de ser un programari client per connectar-nos a una VPN, també és un protocol de xarxa punt a punt. Aquest protocol és de codi lliure i permet estableix el túnel entre el client servidor utilitzant OpenSSL per a l'encriptació. A més, és capaç d'usar els protocols de transport TCP o UDP per a la transmissió de les dades. IKEv2: és l'evolució de l'protocol Internet Key Exchange, és un altre protocol que utilitza IPSec per xifrar els paquets de dades, encara que de forma més simple per millorar la velocitat dels mateixos. Aquest estableix l'associació de seguretat entre els punts de transmissió.

Avantatges i desavantatges d'una VPN

I no podem definir què és una xarxa VPN sense explicar els avantatges que aquesta ens pot donar, tant en l'àmbit corporatiu com en l'àmbit de l'usuari domèstic.

Dotar de major confidencialitat les dades

Aquesta és la principal avantatge que ens dóna estar dins d'una xarxa VPN. El fet de tenir en tot moment connexions privades per tunneling o altres mètodes fora d'abast de molts hackers permet que molts usuaris puguin treballar sense està físicament a l'empresa, el que ve sent el teletreball. L'autenticació amb usuari i contrasenya a la LAN de l'empresa a través de VPN permet estendre-de forma segura pràcticament fins on vulguem, usant WAN no tenim cap limitació.

Reduït a l'àmbit domèstic, podem muntar el nostre propi servidor VPN amb una màquina virtual o amb el propi router si és compatible, i accedir a la nostra LAN des de qualsevol punt per veure contingut multimèdia del nostre territori o qualsevol altra cosa.

Òbviament res està exempt d'atacs, i al l'igual que avança la seguretat, també ho fa el malware, però al menys reduïm a l'mínim aquest perill. A més, estar dins d'una VPN no assegura completament l'anonimat, i molts usuaris fan ús de la xarxa Tor en combinació amb VPN per així aconseguir aquest "extra".

Major seguretat en connexions Wi-Fi públiques

Un altre dels avantatges que té una xarxa privada virtual és la de poder connectar-nos a xarxes públiques sense fils, com la WiFi d'un restaurant de forma segura i encriptada enfront dels altres usuaris que accedeixen. Qui sap si el de la taula de a la banda vol hackearnos?

A més, actualment tenim gran quantitat de serveis i comptes activades en el nostre PC o Smartphone, dades bancàries, contrasenyes de llocs webs, i fins i tot fem les nostres compres des d'una Wi-Fi pública. Tot això estarà més segur després d'una VPN, ja que la manera xarxa pública de Windows, tampoc és un impediment massa gran per vigilar-nos.

Evitar certs bloquejos o censura del nostre país

Un dels motius més comuns per utilitzar els serveis VPN que donen empreses, bé de forma gratuïta o de pagament, és bàsicament la d'aprofitar la geolocalització de l'servidor per eliminar les barreres de censura de certs països.

Això no seria possible fer-ho amb la nostra pròpia VPN, encara que sí el contrari, veure contingut del nostre país a l'estranger. Però hi ha moltes companyies que ofereixen els seus serveis per pocs diners i tenen servidors en pràcticament tot el globus, a el menys sempre en els principals països. Si estem a Espanya i el servidor contra el qual ens connectem està en EUA, eliminem aquesta barrera en la qual ens situaran els serveis d'Internet del nostre propi país. Això vol dir que podrem veure els programes propis d'allí des del nostre navegador, o contingut de pagament amb el nostre compte de Netflix que no podríem veure des d'aquí. D'aquesta manera tan útil és com els xinesos es poden connectar a Facebook des d'allà, un país que té moltíssima censura pel que fa al contingut "il·legal".

És una de les grans bases que tenen les companyies a el donar aquest tipus de serveis a usuaris domèstics, més enllà de la capa de seguretat extra o la privacitat del nostre contingut. Precisament per aquest motiu, països com Rússia (qui si no) està eliminant la possibilitat d'usar VPN des del seu territori, i altres com xinesa capen les aplicacions VPN disponibles a Google Play o Apple Store.

Comptar amb servidors dedicats

Parlem d'aquestes companyies que per una certa suma de diners, o fins i tot gratis en el cas d'OpenVPN, ens donen accés al seu macro VPN global. Totes o la majoria d'elles ofereixen paquets amb serveis extra a més de la típica connexió a diferents punts de l'món. Aquests poden ser serveis de núvol de dades privada, bloquejadors d'anuncis per als llocs als quals accedim amb el nostre navegador, o fins i tot filtres per detectar les vulnerabilitats de comptes de correu.

La majoria tenen les seves pròpies aplicacions per instal·lar al nostre PC o extensions per al navegador que ajudaran a efectuar aquesta connexió amb qualsevol dels nostres dispositius, fins i tot Smartphone

Augmentar la seguretat en les descàrregues P2P

Tots sabem que les descàrregues P2P són la forma més comuna d'accedir a contingut il·lícit i amb drets d'autor. Efectivament hi ha torrents legals, encara que molts més il·legals que les companyies s'esforcen per evitar que siguin consumits. I la solució que fan servir no és altra que limitar la nostra connexió, ja que tota la informació a la qual accedim passa pels seus servidors, ells poden limitar el trànsit d'aquest tipus de paquets que utilitza BitTorrent per exemple.

Amb una xarxa VPN, aquest contingut passa inadvertit per aquests servidors, a l'estar encapsulats en un PDU com a capa extra, així que les limitacions imposades s'eliminen o al menys es redueixen considerablement. Per contra, normalment la velocitat de descàrrega no serà la màxima de la nostra connexió, ja que l'enrutament dels paquets ha de fer més recorregut i en conseqüència pujarà la latència i baixarà l'ample de banda. Però al menys és millor que no tenir res.

Però també hi ha certes desavantatges

No tot van a ser avantatges, i, encara que ja hem citat algunes, també hi ha coses importants a tenir en compte, perquè res és infalible en aquest món.

• Velocitat i latència: a més d'haver de viatjar fins al proveïdor, els paquets han d'arribar també a servidor VPN, així que els salts que han de donar seran més grans possiblement. A més, la capa extra de l'encapsulat i seguretat de l'túnel fa que l'enrutament sigui més costós. Això es nota especialment en les descàrregues P2P. La seguretat és millor, però no impenetrable: hem vist que hi ha protocols més forts que altres, i segons el que usem podem tenir més o menys riscos, per exemple, amb PPTP. Si volem ser anònims s'ha d'usar amb Tor: la VPN ens dota certa confidencialitat enfront del nostre proveïdor i altres serveis, però sempre hi ha informació de procedència de l'paquet que només s'emmascara amb la xarxa Tor, si, aquesta que també criden Deep web. Limitacions i traves polítiques en els països: ja hem vist també que certs països limiten o directament eliminen en ús de xarxes VPN, així que no és 100% efectiva en el món. Molts serveis són de pagament: no sempre està a les nostres mans muntar un servidor VPN, i per gaudir d'aquest contingut fora del nostre territori hem d'acudir a companyies que ofereixen els seus serveis previ pagament. A el menys serà així si vols una xarxa estable, segura i sobretot ràpida.

Com crear una xarxa VPN pròpia

Podem ser nosaltres mateixos el que creiem la nostra pròpia xarxa privada virtual, no amb les àmplies característiques d'una xarxa de pagament o una VPN global, però al menys ens servirà per a connectar-nos de manera segura a la nostra LAN des de qualsevol part de món i gaudir de l'contingut multimèdia i web del nostre país, a l'ésser nosaltres el que controlem directament al servidor.

Això seria ideal si ens dediquem a viatjar molt o si no tenim ganes de gastar diners en un subministrador extern. Per a això, tenim alguns tutorials molt útils amb el qual poder crear un servidor VPN a Windows o en un router compatible. Anirem augmentant el nombre de tutorials que fa a aquest tema poc a poc per oferir-vos més solucions.

Conclusió sobre les xarxes VPN

En resum, la xarxa privada virtual funciona com "connector" de dos equips o més que es troben equidistants dels quals només es pot tenir accés per mitjà d'un usuari i clau que seran determinades a l'hora de crear el sistema. La manera en què treballin els VPN determinarà quin d'ells hauràs d'utilitzar, però a la fi tenen el mateix patró.

Us recomanem la lectura de les millors DNS públiques i gratuïtes.

Aquesta eina facilita la connexió remota entre dos equips, i és per això que el departament de servei tècnic o sistemes d'una empresa pot accedir als altres ordinadors sense la necessitat d'estar present.

Aquest mètode de connexió és el més utilitzat en l'actualitat i no només es poden connectar equips PC o portàtils, sinó que els dispositius de qualsevol sistema operatiu poden tenir accés a aquestes VPN, com Smartphone, Tablets o fins i tot Smart TV. On pots connectar-te a una xarxa Wi-Fi sense córrer el risc de ser interceptada o que sigui violada la seguretat de la informació que es transmet, fins i tot hi ha aplicacions que presten un servei VPN per als dispositius mòbils.

Com veuran, els beneficis dels VPN són de total profit per a les empreses amb una o més seus, així que si requereixes connectar un ramal d'equips amb sistemes d'accés determinat aquesta és l'opció millor i més utilitzada en l'actualitat.