En Mikrotik, el modo túnel y el modo transporte son dos modos de funcionamiento diferentes para las conexiones VPN IPsec.
Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura
Modo túnel
En el modo túnel, todo el tráfico que pasa por la interfaz VPN se encapsula en un paquete IPsec. Esto significa que el tráfico se cifra y se descifra en ambos extremos de la conexión VPN.
El modo túnel es la configuración más segura para las conexiones VPN, ya que protege todo el tráfico, independientemente de su protocolo o aplicación. Sin embargo, también es la configuración más exigente en términos de recursos, ya que requiere que todos los paquetes se encapsulen y desencapsulen. En este modo El paquete IP completo se cifra y se convierte en el componente de datos de un paquete IP nuevo (y más grande).
Utilizado con frecuencia en una VPN de sitio a sitio de Ipsec
En el modo transporte, solo los datos que se transmiten entre dos hosts específicos se encapsulan en un paquete IPsec. Esto significa que el tráfico que no se dirige a los hosts específicos no se cifra ni descifra.
El modo transporte es menos seguro que el modo túnel, ya que no protege todo el tráfico. Sin embargo, es también menos exigente en términos de recursos, ya que solo requiere que los paquetes se encapsulen y desencapsulen cuando se transmiten entre los hosts específicos.
Características del Modo Transporte
- El encabezado IPsec se inserta en el paquete IP
- No se crea ningún paquete nuevo
- Funciona bien en redes donde aumentar el tamaño de un paquete podría causar un problema
Utilizado con frecuencia para las VPN de acceso remoto
Diferencias clave
La siguiente tabla resume las diferencias clave entre el modo túnel y el modo transporte:
Característica | Modo túnel | Modo de transporte |
Seguridad | Alta | Baja |
Exigencia de recursos | Alta | Baja |
Encapsulación | Todo el tráfico | Solo el tráfico entre los hosts específicos |
Elección del modo correcto
La elección del modo correcto para una conexión VPN IPsec depende de las necesidades de seguridad y rendimiento de la aplicación.
Si la seguridad es la prioridad principal, el modo túnel es la mejor opción. Si el rendimiento es la prioridad principal, el modo transporte es una buena opción.
En general, el modo túnel es la mejor opción para las conexiones VPN que requieren un alto nivel de seguridad, como las conexiones que se utilizan para acceder a datos confidenciales. El modo transporte es una buena opción para las conexiones VPN que requieren un buen rendimiento, como las conexiones que se utilizan para transmitir datos de alta velocidad.
Tipos de túneles que trabajan con IPSec
Tipo de túnel | Descripción |
Túnel IPsec de sitio a sitio | Conecta dos redes separadas a través de Internet de manera segura. Permite la comunicación segura entre las subredes de las dos ubicaciones. |
VPN IPsec de acceso remoto | Permite a los usuarios remotos conectarse de forma segura a la red de la oficina desde ubicaciones externas. Utiliza IPsec para asegurar la conexión y puede ser implementado con diferentes protocolos de VPN como L2TP/IPsec o IKEv2/IPsec. |
Túnel L2TP/IPsec | Combina el protocolo L2TP (Layer 2 Tunneling Protocol) con IPsec para crear un túnel seguro. A menudo se utiliza para conexiones de acceso remoto. |
Túnel IKEv2/IPsec | Utiliza el protocolo IKEv2 (Internet Key Exchange version 2) para establecer la seguridad y el intercambio de claves, combinado con IPsec para la protección de datos. Ofrece una configuración más eficiente y robusta en comparación con IKEv1. |
Túnel EoIP/IPsec | Permite la creación de un túnel Ethernet sobre IP (EoIP) y luego se asegura mediante IPsec para proporcionar seguridad. Útil para extender una red Ethernet a través de la Internet de manera segura. |
IPIP | Permite la creación de un IPIP y luego se asegura mediante IPsec para proporcionar seguridad. |
Características comunes
Todos los túneles IPsec en MikroTik utilizan los siguientes elementos:
- Interfaz IPsec: Una interfaz virtual que se utiliza para encapsular el tráfico IPsec.
- Parámetros de seguridad: Los parámetros de seguridad, como el algoritmo de cifrado y la clave, se utilizan para proteger los datos que se transmiten a través del túnel.
- Reglas de firewall: Las reglas de firewall permiten que el tráfico IPsec se transmita a través del túnel.
Elección del tipo de túnel
El tipo de túnel IPsec que se debe elegir depende de las necesidades específicas de la aplicación.
- Site-to-Site IPsec Tunnel: Este tipo de túnel es adecuado para conectar dos redes separadas a través de Internet.
- Remote Access IPsec VPN: Este tipo de túnel es adecuado para permitir a los usuarios remotos conectarse de forma segura a la red de la oficina desde ubicaciones externas.
- L2TP/IPsec Tunnel: Este tipo de túnel es adecuado para conexiones de acceso remoto que requieren la compatibilidad con el protocolo L2TP.
- IKEv2/IPsec Tunnel: Este tipo de túnel es adecuado para conexiones de acceso remoto que requieren una configuración más eficiente y robusta.
- EoIP/IPsec Tunnel: Este tipo de túnel es adecuado para extender una red Ethernet a través de la Internet de manera segura.
- IPIP: Este tipo de túnel es adecuado para proporcionar seguridad a un túnel IPIP existente.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libro recomendado para éste artículo
Libro Seguridad Avanzada RouterOS v7
Material de estudio para el Curso de Certificación MTCSE, actualizado a RouterOS v7
Artículos Relacionados
- Filtro ICMP en un Firewall MikroTik
- Entre Stateful y Stateless: Dominando el Firewall de MikroTik
- Cómo Bloquear Sitios HTTPS Eficazmente con MikroTik TLS Host
- MikroTik y la Autenticación Wireless: Entendiendo ‘Allow Shared Key’
- HSRP, VRRP, GLBP: Entendiendo los Protocolos Clave para la Redundancia en Redes