Servidores Proxy y Redes Privadas Virtuales (VPN): Funcionamiento y Conceptos Clave en Redes

Servidores Proxy

Es esencialmente un intermediario cuya utilidad fundamental es servir para compartir conexiones de red y regular el acceso a otros servidores.

Caché de Proxy

Un servidor proxy puede guardar resultados de peticiones anteriores para mejorar las respuestas al cliente. Estas respuestas almacenadas en caché caducan transcurrido un tiempo determinado.

Operación de un Servidor Proxy

• El cliente se conecta al servidor proxy y solicita el recurso deseado (por ejemplo, una página web).
• El proxy analiza la petición y, si está permitida según sus reglas de configuración, procede a conectarse al servidor de destino en nombre del cliente.
• Si existe una respuesta válida (no caducada) para esa petición en la caché del proxy, esta se envía directamente al cliente sin contactar al servidor de destino.
• Si no hay una respuesta en caché o esta ha caducado, el proxy obtiene la respuesta del servidor de destino.
• La respuesta obtenida del servidor de destino se reenvía al cliente a través del proxy. Opcionalmente, puede almacenarse en la caché para futuras peticiones.
• Si la petición es denegada por las reglas del proxy, se informa al cliente de esta situación, normalmente mediante un mensaje de error.

Redes Privadas Virtuales (VPN)

Definición de VPN

Una VPN (Red Privada Virtual) consiste en redirigir el tráfico de red entre dos puntos o redes a través de una red pública o no confiable (como Internet), creando un túnel cifrado y seguro. En algunos escenarios, esto implica configurar tablas de rutas para unir dos routers remotos, lo cual a menudo requiere que las direcciones IP públicas de estos routers sean fijas.

Modos de Operación

Existen principalmente dos modos posibles en el contexto de redes inalámbricas relacionadas (aunque VPN tiene otros contextos):

• Ad-Hoc: Conecta dos equipos directamente entre sí, sin un punto de acceso central. No forma una red estructurada, sino que establece un acceso punto a punto (similar a conexiones directas como Bluetooth o Infrarrojos).
• Infraestructura: Los equipos (estaciones) se conectan a un nodo central denominado Punto de Acceso (AP), el cual gestiona la comunicación y les permite acceder a la red cableada existente (LAN) u otros recursos.

Punto de Acceso (AP)

Es un dispositivo de red que permite a los dispositivos inalámbricos conectarse a una red cableada utilizando Wi-Fi u otros estándares relacionados. El punto de acceso actúa como un puente, ofreciendo conectividad a nivel de enlace (Nivel 2 del modelo OSI) entre las estaciones inalámbricas y la red cableada (generalmente Ethernet).

Propiedades de los Puntos de Acceso

• Se conectan a las estaciones cliente mediante protocolos inalámbricos como IEEE 802.11 (Wi-Fi), operando a nivel de enlace de datos.
• Permiten enlaces simultáneos con múltiples estaciones cliente.
• Los enlaces con cada estación son independientes y pueden (y habitualmente deben) estar cifrados para garantizar la confidencialidad y seguridad.
• Pueden actuar como puente, convirtiendo tramas del protocolo de enlace inalámbrico (802.11) a otros protocolos de enlace, como Ethernet (IEEE 802.3).
• El punto de acceso puede operar en una subred IP distinta a la de las estaciones cliente, ya que su función principal de interconexión se realiza a nivel de enlace (Capa 2 OSI).

Puente Inalámbrico (Wireless Bridge)

Dos puntos de acceso pueden configurarse para enlazarse entre sí de forma inalámbrica, permitiendo que uno actúe como cliente del otro para extender la cobertura de la red o conectar dos segmentos de red cableada separados. Existen diversas técnicas para crear puentes inalámbricos, aunque algunas, como WDS (Wireless Distribution System), pueden no ser completamente estándar o interoperables entre diferentes fabricantes.

Consideraciones de Canal

Para evitar interferencias y degradación del rendimiento, dos o más puntos de acceso que operan en proximidad física deben configurarse para usar canales de comunicación distintos (frecuencias de radio diferentes que no se solapen).