Redes privadas virtuales e IPsec

El término red privada virtual (VPN) a menudo se usa para describir una red privada, segura, punto a punto, que se desarrolla mediante una red más pública, por ejemplo, Internet. La red de punto a punto, o VPN, se puede utilizar para conectar sistemas en redes privadas, o las redes de sistemas en redes privadas de forma conjunta.

Un túnel configurado es una interfaz de punto a punto. El túnel permite la encapsulación de un paquete IP dentro de otro paquete IP. Un túnel configurado correctamente requiere tanto un origen como un destino. Para obtener más información, consulte Cómo crear y configurar un túnel IP de Administración de redes TCP/IP, IPMP y túneles IP en Oracle Solaris 11.2 .

Un túnel crea una interfaz física aparente a IP. El tráfico IP que pasa por la interfaz del túnel IP se puede proteger mediante IPsec.

La interfaz de túnel de Oracle Solaris se puede usar para encapsular, o enviar mediante túnel, un paquete IP desde un sistema a otro. El paquete enviado por túnel agrega un encabezado IP delante del encabezado IP original. El encabezado agregado usa las direcciones que se puede enrutar en la red pública. Estas direcciones se representan mediante las interfaces de net0 en el siguiente diagrama.

La figura siguiente ilustra cómo dos sitios pueden utilizar IPsec para crear una VPN entre ellos. El tráfico entre Intranet 1 y Intranet 2 se envía mediante túnel por Internet con la encapsulación de IP en ESP. En este caso, las direcciones de net0 se usan en los encabezados de IP externos, y las direcciones IP internas son aquellas pertenecientes a los paquetes enviados por túneles desde las redes de la intranet. Dado que las direcciones IP internas están cubiertas por ESP, están protegidas contra la inspección mientras el tráfico cruza Internet.

Figura 6-6  Red privada virtual

Para ver un ejemplo detallado del procedimiento de configuración, consulte Cómo proteger la conexión entre dos LAN con IPsec en modo de túnel.