El firewall pfSense incorporará muy pronto la VPN más rápida y segura

El sistema operativo orientado a cortafuegos pfSense, es uno de los firewalls más utilizados en pequeñas y medianas empresas. Gracias a sus amplias opciones de configuración a nivel de red, de seguridad y a sus diferentes tipos de VPN, podremos cubrir las principales necesidades de las empresas. Aunque PfSense incorpora una gran cantidad de servicios, siempre vamos a poder instalar servicios adicionales que son compatibles con el sistema operativo, como un IDS/IPS o pfBlockerNG entre otros muy populares. El equipo de desarrollo de pfSense ha anunciado que en la nueva versión pfSense 2.5.0 que se lanzará próximamente, tendremos la VPN más rápida y una de las más seguras. ¿Quieres conocer todos los detalles sobre esta nueva VPN?

Las VPN que tiene actualmente pfSense

El sistema operativo orientado a firewalls pfSense, dispone actualmente de varios tipos de VPN, con las que podremos configurar VPN de acceso remoto, y también VPN Site-to-Site. Tendremos la posibilidad de configurar de manera muy avanzada estas redes privadas virtuales, y todo ello a través de la interfaz gráfica de usuario, sin necesidad de editar ningún archivo de texto vía SSH o por consola.

Una de las VPN que tiene pfSense es L2TP/IPsec, una de los tipos de VPN más populares y utilizados por los usuarios que se conectan vía VPN a la empresa, o también al hogar. Este tipo de VPN utiliza el protocolo L2TP como túnel, y IPsec es quien proporciona todas las características de seguridad. Gracias a las decenas de opciones de configuración disponibles, podremos configurar en detalle este tipo de VPN con una seguridad muy robusta. Otra VPN que tenemos disponible es IPsec, tanto con IKEv1 como con IKEv2, además, también tenemos diferentes tipos de autenticaciones basadas en clave precompartida (PSK) o certificados digitales (RSA). Os recomendamos visitar nuestro completo tutorial sobre qué es IPSec y para qué se utiliza, donde encontraréis cómo funciona este protocolo de VPN tan popular.

Otra VPN que tenemos disponible en pfSense es OpenVPN, ampliamente utilizada por usuarios domésticos y empresas para interconectar diferentes sedes. Mientras que IPsec utiliza cifrado a nivel de capa 3 (capa de red), con OpenVPN tendremos el protocolo TLS (para TCP) o DTLS (para UDP) en la capa de transporte. Tanto IPsec como OpenVPN permite modo transporte y modo túnel, asimismo también podremos establecer túneles site-to-site o VPN de acceso remoto. En RedesZone tenemos un completo tutorial de configuración de OpenVPN donde encontraréis todos los detalles sobre una de las mejores VPN que puedes utilizar.

La nueva VPN que integrará pfSense: WireGuard

WireGuard es un nuevo protocolo de VPN relativamente nuevo, que se ha hecho un hueco por su grandísimo rendimiento, y es que es el doble de rápido que OpenVPN y que IPsec bajo el mismo hardware. En RedesZone hemos conseguido una velocidad real de 1Gbps con WireGuard, mientras que con OpenVPN y IPsec hemos conseguido unos 450-500Mbps aproximadamente, por lo que el rendimiento de WireGuard es realmente impresionante. Os recomendamos visitar nuestro tutorial de cómo configurar VPN WireGuard para navegar de manera segura.

WireGuard ha tenido la política de «mejor seguridad» desde un primer momento, por este motivo, utiliza una suite criptográfica muy segura y rápida, para no tener ningún tipo de problema de privacidad y seguridad a la hora de utilizarla. Además, otra de las características más importantes de esta VPN, es el «roaming», es decir, nos permite pasar de una red WiFi a 4G y viceversa, manteniendo el túnel VPN ya que la reconexión es realmente rápida, de hecho, no notaremos que ha tenido que reconectar la VPN.

pfSense en su nueva versión 2.5.0 incorporará este tipo de VPN, actualmente esta VPN ya se encuentra integrada de manera nativa en el kernel de Linux, sin embargo, debemos recordar que pfSense utiliza el sistema operativo FreeBSD como base. El equipo de desarrollo de Netgate ha estado un año desarrollando WireGuard para que también se integre en el kernel y obtener el mejor rendimiento posible. Si quieres ver el código fuente, puedes hacerlo en el GitHub de pfSense. Ya mismo puedes probar esta nueva funcionalidad si activas las actualizaciones beta de pfSense, pero te recomendamos que lo pruebes en un entorno de pruebas y no en producción.

Por supuesto, la configuración de WireGuard se realizará a través de la interfaz gráfica de usuario, no tendremos que editar ningún archivo para posteriormente cargarlo a la configuración todo es vía web y con una interfaz gráfica de usuario muy intuitiva.

¡Sé el primero en comentar!