Definición rápida: Open VPN es un protocolo de código abierto para redes privadas virtuales (VPN). Permite crear conexiones de red seguras y privadas de punto a punto o de sitio a sitio.
Con OpenVPN puede acceder de forma remota a una red privada desde cualquier lugar. emnify utiliza OpenVPN para ayudar a los fabricantes de IoT a acceder de forma remota a los dispositivos y transportar de forma segura los datos.
Le contamos cómo funciona.
¿Cómo asegura OpenVPN las conexiones?
OpenVPN utiliza una biblioteca de software criptográfico llamada OpenSSL para proteger las conexiones entre entidades de red. OpenSSL incluye versiones de código abierto de los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL), que suelen proteger las comunicaciones. Esto permite al cliente y al servidor OpenVPN autenticarse mutuamente con una clave precompartida y un certificado.
OpenVPN utiliza un cifrado de 256 bits para proteger los paquetes de datos a lo largo de un túnel. El emisor y el receptor (cliente y servidor OpenVPN) cifran y descifran los mensajes, y a partir de ahí, los datos pueden reenviarse a donde tengan que ir. Supongamos que tiene un dispositivo como un contador inteligente y una pasarela de contador inteligente que aloja el servidor OpenVPN. Si alguien quiere acceder a la información de diagnóstico del contador inteligente, conectará un cliente OpenVPN con la pasarela para acceder al mismo.
Este proceso crea un túnel seguro desde un dispositivo en una red a otro dispositivo de pasarela en otra red. Esto también significa que siempre tiene que haber una pasarela que aloje el servidor o cliente OpenVPN, ya sea el propio contador inteligente u otro dispositivo que conecte varios contadores.
Con emnify, OpenVPN funciona de forma un poco diferente. Alojamos el servidor VPN en nuestra red y los dispositivos reciben direcciones IP privadas estáticas. Para transmitir datos de forma segura al cliente, su dispositivo los envía a la dirección IP privada de la aplicación a través de nuestro servidor VPN.
Para el acceso remoto, solo tiene que conectarse a nuestra pasarela VPN y obtener acceso a todos sus dispositivos. De esta forma, podrá conectarse cómodamente y solucionar cualquier problema de los mismos.
Nuestro OpenVPN también crea tokens de aplicación para cada conexión. Puede establecer fechas de caducidad para estos tokens y limitar su uso a un rango de direcciones IP privadas, de modo que solo el personal autorizado pueda acceder a su conexión OpenVPN.
¿Cómo funciona el transporte de datos con OpenVPN?
En la capa de transporte, OpenVPN puede utilizar el Protocolo de Control de Transmisión (TCP) o el Protocolo de Datagramas de Usuario (UDP) para transmitir datos entre el cliente y el servidor. TCP es el protocolo de transporte más común, y prioriza la precisión sobre la velocidad. Este protocolo numera los paquetes de datos y comprueba si toda la transmisión ha llegado y en el orden correcto. Si hay errores, retransmite. Esto ralentiza el proceso, pero ayuda a evitar errores. Para la mayoría de usos, esta es la mejor opción para el transporte de datos.
UDP hace esencialmente lo contrario: prioriza la velocidad a costa de la precisión. UDP no numera los paquetes de datos ni consume datos adicionales para confirmar si los paquetes han llegado correctamente. El Protocolo de Datagramas de Usuario es más adecuado para casos en los que la latencia es más perjudicial que las transmisiones imprecisas (como el streaming de vídeo). Si, por ejemplo, está comprobando a distancia la señal de una cámara de seguridad, UDP es más útil que TCP. Pero si se trata de emitir órdenes y solicitar información a un dispositivo, TCP es más recomendable.
OpenVPN vs. APN privada
Un nombre de punto de acceso privado (APN) ha sido la antigua solución de telecomunicaciones para identificar una puerta de enlace que tiene políticas específicas para acceder a una red y que da direcciones IP estáticas a los dispositivos (a través de las cuales se puede acceder de forma remota). La APN privada se utilizaba entonces como punto final concentrado para ayudar a asegurar la conectividad mediante políticas como la de no permitir el acceso público a Internet. Los APN privados se utilizan a menudo junto con una VPN, pero con emnify ya no es necesario. Todos los dispositivos con una SIM emnify son gestionados por las políticas de la plataforma emnify y obtienen direcciones IP estáticas por defecto. La plataforma también garantiza el enrutamiento seguro dentro del túnel OpenVPN. OpenVPN simplifica el acceso remoto a la vez que mantiene las conexiones seguras, permitiéndole acceder a cualquiera de sus dispositivos a través de una única conexión.
OpenVPN y el Internet de las cosas
OpenVPN es una solución excelente para que los fabricantes de IoT mantengan, arreglen y analicen de forma remota sus dispositivos desplegados. Esté donde esté, y estén donde estén sus dispositivos, OpenVPN garantiza que siempre disponga de una conexión segura, incluso desde casa.
Puede recuperar archivos de registro, emitir comandos, realizar actualizaciones de firmware, completar pruebas de campo, reconfigurar su dispositivo y mucho más, todo ello sin tener que enviar a un técnico a las instalaciones de su cliente.
Póngase en contacto con nuestros expertos en IoT
Descubra cómo emnify puede ayudarle a hacer crecer su negocio hablando con uno de nuestros consultores IoT hoy mismo.
El equipo de contenidos de emnify está especializado en todo lo relacionado con IoT. No dudes en contactarnos si tienes alguna pregunta.