228
Capítulo 22. Protocolos & Túneles VPN
22.2
PPTP/ L2TP
Como fue introducido en las secciones previas, IPsec entrega métodos para que dos
puntos de término transporten paquetes de datos cuando éstos están conectados por
un "canal privado". Tal técnica es a menudo llamada Tunneling. Como las funciones de
IPsec que se han discutido, los protocolos de tunneling ofrecen el estándar para
encapsulación, transmisión, y decapsulación del proceso de transferencia de datos.
Los puntos de término del túnel deben acordar en el mismo protocolo de tunneling para
ser capaces de comunicarse.
IPsec ofrece la encapsulación ESP de modo Túnel con encriptación y autentificación y
se vuelve extensamente utilizado para implementaciones VPN muy seguras.
Sin embargo hay algunas limitaciones en utilizar tunneling IPsec, por ejemplo, no
es soportado por todos los sistemas y puede ser difícil de configurar.
En contraste, los protocolos de tunneling PPTP y L2TP son generalmente soportados y
de una configuración más fácil que IPsec.
22.2.1
PPTP
Point-to-Point Tunneling Protocol(PPTP) es construído en el protocolo Point-to-Point
(PPP), Generic Routing Encapsulation (GRE), y TCP/IP.
Formato de tunneling PPTP
PPTP cuenta con el protocolo PPP para encapsular datagramas (ver
9.4.1
PPP).
La estructura PPP es luego encapsulada en paquetes GRE con información de
routing incluída, lo cual es sucesivamente empaquetado con un header IP de acuerdo
a la convención de direccionamiento Internet, mostrado en la Tabla
22.1.
La
estructura de Capa 2 es la unidad básica de transporte. El trailer y header de capa Data-link
son puestos en el paquete encapsulados PPTP para formar el tunneling de datos.
PPTP utiliza puerto TCP 1723 para su control de conexión y GRE ( protocolo 47
IP) para los datos PPP.
IP Header
GRE Header
PPP
Payload
PPP Frame
Tabla 22.1: Encapsulación PPTP
Guía de Usuario de los Firewalls D-Link