Logo de la Universdad de Valencia Logo Servicio de informática [SIUV] Logo del portal

¿Cuando debemos usar una VPN para conectar a la red local de la Universitat de Valencia?

La principal ventaja de usar una VPN es que nos permite disfrutar de una conexión a red con todas las características de la red privada a la que queremos acceder. El cliente VPN adquiere totalmente la condición de miembro de esa red, con lo cual se le aplican todas las directrices de seguridad y los permisos de un ordenador en esa red privada. Así se puede acceder a la información publicada para aquella red privada: bases de datos, documentos internos, etc. a través de un acceso público. En ese momento, todas las conexiones de acceso a Internet desde el ordenador cliente VPN de llevarán a cabo con los recursos y las conexiones que tenga la red privada.

Entre los inconvenientes podemos mencionar una mayor carga en el cliente VPN, ya que ha de realizar la tarea adicional de encapsular los paquetes de datos una vez más. Esta situación se agrava cuando además, se hace una encriptación de los datos que produce una mayor ralentización de la mayoría de conexiones. También se produce una mayor complejidad en el tráfico de datos, que puede producir efectos no deseados en canviar la numeración asignada al cliente VPN y que puede requerir cambios en las configuraciones de aplicaciones o programas (proxy, servidor de correo, permisos basados en mombre y número IP).

Es recomendable que utilicen el servicio de VPN en los casos en los que teniendo una conexión a un proveedor de acceso a Internet ajeno a la Universitat de Valencia, queramos disponer de un servicio nada más autorizado a los ordenadores de la UV, o una salida a Internet que sea más conveniente usar líneas de salida de la Universitat. Por ejemplo, desde una conexión doméstica mediante el proveedor YYYY que nos asigna como dirección en nuestro ordenador 111.111.yyy.yyy, queremos acceder a las bases de datos bibliográficas de la Universitat de Valencia que nada más permiten el acceso a ordenadores con direcciones 147.156.xxx.xxx

Hay que recordar que , una vez establecida la conexión VPN, la dirección del ordenador cliente pasa a ser una dirección IP147.156.xxx.xxx con nombre xxxxx.uv.es y a todos los efectos conectado a la red de la Universitat, por lo que hará falta que configuremos adecuadamente los programa para acceder a la mencionada red, en particular, hemos de recordar configurar el proxy/caché para esta red y el servidor de correo saliente como post.uv.es.

El uso de encriptación en la conexión VPN puede ser necesario en los casos en los que la información que vaya a pasar por el tunel sea sensible y requiera privacidad. La conexión encriptada VPN requiere bastantes recursos, tanto al servidor de tunel como al ordenador cliente de VPN, aparte de requerir la instalación de programas especiales al cliente, como se indica en el apartado correspondiente. Hay que recordar que muchas aplicaciones y muchos programas ya hacen encriptación, y cuando lo hacen, el tunel VPN no nos aporta seguridad adicional. Hay aplicaciones, como el correo seguro leido mediante la interfaz web segura o una conexión ssh a una máquina multiusuario, que son suficientemente seguras por no requerir la encriptación adicional, aparte de que la encriptación entre el servidor y la aplicación y el cliente de la misma conexión es absolutamente segura en todo su recorrido. En una conexión VPN segura la encriptación nada más tiene lugar entre el servidor de tunel y el cliente VPN y la conexión entre el servidor de tunel y el servidor de la aplicación se realiza sin encriptación.