Usando una VPN como default gateway

[spanish]Una cosa bastante lógica sobre VPNs que he aprendido ésta semana «a las bravas»:

Si vas a usar una VPN como gateway por defecto y no sólo para llegar a ciertas redes, primero tienes que definir una ruta estática para llegar al servidor VPN a través de tu gateway actual.

Puede que no resulte obvio pero tiene mucha lógica: para establecer la VPN, primero hemos de tener conectividad con el servidor VPN, que no va a estar en nuestra red local, por lo que llegamos a él a través de nuestro GW (el router ADSL o lo que sea). Una vez establecido el tunel, la VPN «en tránsito» no es más que paquetería TCP, UDP, o el protocolo que sea desde vuestro host, pasando por nuestro GW, hasta el servidor VPN, que se encarga de «desempaquetar» el tráfico tunelizado. ¿Qué pasa si establecemos la conexión y asignamos un default gateway en el otro extremo de la VPN? Que se «anula» el GW que teníamos, el router ADSL, y se «activa» el nuevo, que no está en nuestra red local. Al haberse sobrescrito el GW hacia el router ADSL, ya no podemos salir a internet, los paquetes de la VPN ya no llegan al servidor, y perdemos visibilidad con el GW del otro extremo.

vpngw.png
Pensarlo un poco. Es una chorrada, pero es lo típico que cuando configuramos una VPN con un GUI, éste se encarga de hacer por nosotros, pero si la estamos configurando a más bajo nivel (en un router, a nivel de ficheros de configuración de un servidor, etc.) nos toca hacer a mano.

[/spanish]

[english]One detail about VPNs that I’ve learnt this week the hard way:

If you want to use a VPN as your default gateway and not only to reach some private networks, you have to add first a static route to reach the VPN server through your current gateway.

It may not be very obvious but it’s quite logical: in order to start and maintain the VPN, you need to have network connectivity with the VPN server, that isn’t on our local network, so we reach it through our default gateway (the DSL router or whatever). Once the VPN is up, the «in transit» VPN is just TCP, UDP or some other protocol packets flowing from your host, through your gateway, and reaching the VPN server, that «unpacks» the actual VPN traffic. And what happens if now we set a default gateway on the other side of the VPN connection? It «overwrites» the previous GW, the DSL router. The new GW is not on our real local network anymore, we can’t reach it, so our «in transit» VPN packets can’t get to the VPN server.

vpngw.png

Think about it. It’s quite silly, but it’s one of those things that get set up for you when configuring a VPN using a GUI, and you don’t even realize about them until you have to deal with things at a lower level (configuring a router, dealing with a server config files, etc.)

[/english]

2 comentarios sobre “Usando una VPN como default gateway”

  1. Pues si te tienes que fiar de mis traducciones… XD
    PD: Yo el otro día aprendí que colombroño no es un insulto ;) y que al Live ese le gustan tanto mis comentarios que los pone por duplicado y triplicado. :-P

Responder a bisente Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.