Inicio » Blog » Un servicio VPN por menos de 5 EUR al mes

Un servicio VPN por menos de 5 EUR al mes

Hoy queremos recordarte que en DAVANTEL disponemos de un servicio VPN que ofrecemos exclusivamente como complemente de conectividad a aquellos clientes que adquieren los routers de Teltonika o Robustel a través nuestro.

Disponemos de una modalidad de servicio VPN dedicado para aquellos proyectos que requieren conectar entre sí múltiples routers y propagar las rutas hacia los dispositivos LAN de cada uno de ellos pero hoy queremos centrarnos en el servicio VPN Lite que se puede solicitar para uno o varios routers.

Este servicio, que se vende únicamente en suscripciones de 6 meses o 1 año, dispone de dos variantes:

Servicio con DNAT sobre la IP pública de servidor VPN

Esta modalidad permite dotar a nuestro router de una IP pública fija y accesible y sobre ella poder abrir hasta 5 puertos TCP y UDP (los números de los puertos son proporcionados por el servicio y no definibles por el cliente) que luego puedes redireccionar en tu router hacia equipos conectados a su LAN mediante port forwarding. Este servicio puede utilizarse, por ejemplo para:

  • Lectura remota de contadores (telemedida IP)
  • Acceso remoto a cámaras, PLC y otros dispositivos a través de servicio web (HTTP/HTTPS), SSH, Telnet, RDP, VNC o cualquier otro protocolo que utilice un número limitado de puertos

Esta modalidad tiene la ventaja de no necesitar de un cliente VPN en el extremo remoto desde el que accedemos al router o los equipos detrás de él pero por el contrario esto implica que la comunicación no es segura extremo a extremo. La protección de la VPN sólo se establece entre el servidor OpenVPN y el router pero no entre el cliente remoto y el servidor VPN. Por otro lado este servicio fuerza a que todo el tráfico de salida a Internet del router se haga a través de la conexión VPN lo que puede limitar el rendimiento de la conexión en función del número y tráfico cursado del resto de conexiones VPN y por ello no es recomendable para caudales elevados como video en tiempo real

Servicio sin DNAT

Esta modalidad equivaldría a una conexión VPN tradicional pero sin propagación de rutas hacia la LAN. Con el servicio se entrega un fichero ovpn para cargar en el router que nos permite conectarlo al servidor VPN como cliente y otro fichero ovpn para nuestro ordenador/tablet/smartphone para conectarnos también nosotros al servidor VPN. Internamente conectamos ambos clientes en nuestro servidor permitiendo la comunicación a través de cualquier puerto TCP/UDP sin restricción alguna entre las dos direcciones IP privadas de los túneles de los clientes VPN.

En esta modalidad únicamente el tráfico con destino a la VPN se encamina a través de la conexión VPN mientras que el resto lo hace a través de la conexión del operador móvil. Al no propagar las rutas hacia la LAN de forma automática desde el servidor VPN sólo podremos acceder a la dirección IP del router como extremo del túnel IP. A partir de esta IP podemos hacer port forwarding o DNAT para determinados puertos hacia direcciones IP concretas de la LAN o si únicamente disponemos de un dispositivo conectado podemos establecer una DMZ en su dirección IP. También podemos crear una ruta estática en nuestro router y en nuestro ordenador para poder rutar el tráfico con destino a la LAN del router de forma manual.

Es importante recordar que una de las ventajas del servicio VPN es que permite realizar las topologías descritas anteriormente independientemente del tipo de conexión WAN que tengamos en el router, es decir, además de conexión móvil nos sirve igualmente para conexiones a través de cable Ethernet o WiFi proporcionado por terceros en el lugar de la instalación. En este último caso, podemos usar este servicio para poder aislar a través de la conexión VPN los dispositivos conectados a la LAN del router del resto de dispositivos en la WAN, es decir, en la red disponible en el lugar de la instalación.

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando...