Una VPN para pequeñas empresas, ZeroTier.

Bueno dias a veces necesitamos acceder a los datos de nuestras empresas desde el exterior, ya sea por que hay gente trabajando desde sus casas o simplemente si estamos de viaje.

¿Que es una VPN?

Siguiendo la definición de VPN de la wikipedia, es una tecnología de red de computadoras que permite una extensión segura de la red de área local sobre una red pública o no controlada como internet. Desde el punto de vista práctico normalmente consiste en la conexión con un servidor que nos permite el acceso a nuestros ordenadores de área local o bien para conectar a otro punto de Internet. Las conexiones VPN son comunicaciones cifradas, es decir los datos que se mueven en estas redes estan emcripyadas y por tanto no pueden ser "observadas" por un tercero,

Las VPN son usadas para conectarnos a servidores de otros países y hacernos ver cómo si estuvieramos en ese país.
Digamos que queremos usar Netflix de USA y estamos en España, pues lo que haríamos es usar una conexión VPN desde nuestro portátil y saltaríamos a un servidor en USA que haría que nuestro portátil se mostrase como conectado en USA en lugar de España, que es donde estamos.

La IP de nuestra conexión nos indica donde estamos, de forma que a partir de ahí se pueden aplicar las restricciones de contenido, por ejemplo hay contenidos de la BBC que sólo se pueden ver si estamos en UK.

En esta web podemos ver cual es nuestra IP y como nos localizan, https://www.whatismyip.com/es/



y si usamos una VPN de prueba podremos cambiar nuestra conexión de país, por ejemplo con TunnelBear



Ahora bien, que esta ocurriendo cuando usamos una VPN pues que todas las conexiones van al servidor de quien nos da el servicio de VPN y esto puede ser un problema de cara a la seguridad de nuestras comunicaciones, ya que es como si pensáramos en un embudo. Por tanto los escenarios de uso para las VPN son:  queremos ocultar nuestra IP y deseamos conectarnos desde otro país o la wifi pública a la que estamos conectados no nos parece del todo segura.

Las VPN no nos dan el anonimato para nuestra conexión a Internet, sino que simplemente nos permiten aparecer conectados desde otro lugar o nos permiten asegurar el trafico entre nosotros y el servidor de la VPN.

VPN para empresas, ZeroTier.

Las VPN en las empresas cumplen la misma idea, son encriptadas y nos conectamos a ordenadores locales, es decir nuestro ordenador se muestra como si estuviéramos en la oficina, por ejemplo. Normalmente para montar una VPN en una empresa, necesitamos usar un hardware especifico, esto complica su implementación pues involucra:

  1. Instalar hardware especifico, detrás de oso routers de la empresa
  2. Costo de licencias para configurar las VPN
  3. Despliegue de ls solución VPN en la red
Sin embargo, existe un tipo de VPN que funciona con otra idea y que sólo es software, estas son las Mesh VPN que lo que hacen es usar internet como nuestra red local, sin centralizar el tráfico en un único punto sino que se usa el concepto de P2P sobre los ordenadores que participan en la red VPN.

Existe un par de servicios similares a Zero Tier, como ser Nebula o TailScale, sin embargo dada la simplicidad de Zerotier es una excelente opción para conectar a los servidores de nuestra empresa sin invertir en hardware,

¿Como funciona ZeroTier?


Lo primero es crear una cuenta en la web de ZeroTier, las recomendaciones son más que obvias: contraseña compleja y activar el segundo factor de autenticidad.




Una vez dentro podremos ver los distintos costes del servicio, pudiendo usar el gratuito a menos que se requiera alguna de las características de pago.




En la barra superior de la web nos encontraremos con los elementos importantes para poner en marcha nuestra VPN: Download y Networks



Sin embargo antes de continuar, debemos de pasar por Managment Account  e invertir un tiempo en dotar se seguridad en nuestra cuenta de acceso:



Damos en Signing in y desde aqui podremos activar el segundo factor de seguridad de la cuenta, desde donde también podremos conocer la actividad de nuestra cuenta:




Una vez asegurado el acceso, vamos a dar de alta nuestra red en Network que nos mostrará un asistente que nos llevará paso a paso por la creación.



Los pasos son crear la red, que en realidad es un identificador e instalar el software en los dispositivos , los dispositivos que van a participar en esta red deberán autenticarse con la cuenta que hemos creado y una vez que tenemos esto configurado veremos una consola de administración.

El identificador de la red es algo como esto:



Luego podemos incluir los dispositivos en la red de forma manual o mediante instrucciones vía email.



En esencia en la página de administración de la red tendremos los parámetros para indicar quien puede participar en la red y las IP´s de los dispositivos pues cuando conectan a la red VPN tendrán la IP local de nuestra red y la IP de la red VPN, ya que la propia red nos permite un DHCP,



Una vez instalado el cliente de ZeroTier se nos preguntaran los datos de acceso y lo más importante
la red a la que conecta, apareciendo la conexión en la página web.

 

Muy importante, por defecto es necesario dar el OK para que cada dispositivo (Nodo) pertenezca a la red, lo que hace imprescindible la administración y el control de quién conecta a nuestra VPN y por tanto nos da aún más seguridad.

De cara al dispositivo que conecta, se nos informa de la situación de la red y si nos han dado el OK a participar en ella.




¿Como se instala el cliente ZeroTier en Windows?

El proceso es muy simple, descargamos el software de la red




e instalamos,



Finalmente tendremos la aplicación en ejecución en la barra inferior de windows, donde se nos muestra el ID del Nodo que es la forma cómo se identifica nuestro dispositivo.



Para que este dispositivo participe en la red, necesitamos hacer el Join al nombre de nuestra red y darle acceso luego desde la consola de administración.



Una vez que se hace el Join, podremos usarla sin problemas.



Siempre que desde la consola le demos al OK, sino simplemente estaría online pero sin IP de nuestra red.




La implementación es muy simple y nos permite poder disponer rápidamente de una red VPN para nuestros servidores u ordenadores que deben estar en remoto.
El cliente esta disponible para muchas plataformas, incluido las moviles,  sin embargo si tenemos una impresora en la red que queremos conectar a la VPN debemos de adquirir un dispositivo de ZeroTier o bien montar una Raspberry Pi para usarla de pasarela para imprimir.

Otro inconveniente que esta en desarrollo es disponer de un servidor DNS en nuestra red VPN, sin embargo esto se puede resolver montando nosotros en nuestra red en una raspberry PI por ejemplo o usar directamente las direcciones IP´s.

Sin embargo si queremos conectar por RDP, escritorio remoto a un ordenador o servidor, esta puede ser una muy buena opción sin necesidad de publicar nada a Internet ni abrir puertos de ningún tipo.

Como se puede ver en este caso la red configurado en ZeroTier funciona perfectamente con latencias correctas en ordenadores funcionando sobre una red Wifi para conectar a Internet. La razón de esto es que la red de ZeroTier se establece entre cada nodo, como una red P2P, por lo que no existe un punto central que recibe todas las peticiones como ocurre en las VPN tradicionales.


Una solución económica para disponer de una VPN en una pequeña empresa o en nuestra casa, ya que se establece una red encriptada y que no nos obliga a tener dispositivos dedicados como ocurre en una red VPN tradicional. Si queréis saber más sobre la seguridad de esta red consultar su blog.

Saludos,

Pedro y mucho ánimo.