Tipos de Servicio OpenVPN Routed y Bridged

opensource, Seguridad de red

Dependiendo de la topología interna de la red que se va a acceder mediante una VPN, se pueden usar dos tipos de conexiones para el servicio OpenVPN, uno es el llamado routed (enrutado) y el otro es conocido como bridged (en puente).

Servicio OpenVPN Routed y Bridged
Servicio OpenVPN Routed y Bridged

En este artículo vamos a conocer las diferencias entre ambas configuraciones, y un par de ejemplos de cómo usarlas.

Servicio OpenVPN Routed

En el modo routed, el servidor OpenVPN gestiona el tráfico entrante por el tunel, desde la red del enrutador principal, hacia otra red interna.

En este ejemplo ese muestra la conexión de un servicio OpenVPN que se encuentra entre una red LAN del router (192.168.0.0/24), y una segunda red (172.18.1.0/24).

Servicio OpenVPN Routed
Servicio OpenVPN Routed

En este caso hay una tarjeta de red con una dirección IP fija de la red 192.168.0.0/24 (192.168.0.50) y otra tarjeta con una dirección IP fija de la red 172.18.1.0/24 (172.18.1.250).

Así pues, el tunel que se establece con el servicio OpenVPN,  establece una conexión desde un equipo o red remota hasta la red interna 172.18.1.0/24.

También te puede interesar leer ¿Qué es OpenVPN, para qué sirve y que ventajas ofrece?

Servicio OpenVPN Bridged

En este modo, el servidor OpenVPN funciona con tarjetas de red en modo bridge, donde el tunel y las tarjetas ethernet funcionan como un switch.

En este ejemplo, el servicio OpenVPN permite el acceso a la red LAN del router (192.168.10.0/24), usando una primera tarjeta ethernet con una dirección IP fija de esta red (192.168.10.100), y otra tarjeta ethernet en modo bridge con el tunel TAP de la VPN.

Servicio OpenVPN Bridged
Servicio OpenVPN Bridged

En este caso, el tunel se establece desde el computador o red remota, hasta la red LAN del router (192.168.10.0/24).

 

En conclusión, el uso de cualquiera de estos modos de OpenVPN, va a depender de la topología de red que se esté manejando, permitiendo en cualquiera de los dos casos, establecer un modo de conexión remoto seguro a las redes internas de una empresa o negocio.

En ITSoftware SAS estamos gustosos de colaborarte con la implementación de este servicio para tu empresa o negocio.

Si te gustó este artículo, por favor no olvides compartirlo en las redes sociales. Thnks. 😉

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.