L2TP/IPSec vs OpenVPN para conectar con nuestro proveedor Cloud

Como norma general, cualquier proveedor de Cloud medianamente serio nos ofrecerá varias maneras para conectar nuestros entornos con la nube.

 

Excluyendo algún caso concreto las opciones que tendremos en la mayoría de los casos serán:

  • L2TP/IPSec
  • OpenVPN

Logo OpenVPN

¿Qué opción es más recomendable?

En términos de seguridad ambos protocolos soportan los estándares de cifrado más avanzados, por lo que se pueden considerar opciones validas, sin embargo si existen algunos matices a tener en cuenta que pueden hacernos decantarnos por uno u otro protocolo.

Seguridad:

Como mencionaba anteriormente ambos protocolos pueden considerarse seguros, sin embargo las recientes filtraciones de información de la NSA parecían apuntar a una posible debilidad de IKE, que podría resultar en una ruptura del cifrado del túnel.

En base a lo anterior OpenVPN parece una mejor opción basándonos en la percepción de seguridad.

Protocolos de cifrado:

No hay diferencias significativas en este aspecto, soportando ambos los principales algoritmos de cifrado.

Velocidad:

En la mayoría de condiciones no apreciaremos diferencia entre uno u otro protocolo, sin embargo si es cierto L2TP/IPSec introduce mayor sobrecarga de protocolo. Si además usamos OpenVPN sobre UDP, si hay diferencias de velocidad serán a favor de este último.

 

Instalación:

L2TP/IPSec se incluye de manera nativa en la mayoría de sistemas operativos modernos, por lo que no es necesaria ninguna acción adicional, OpenVPN si requiere la descarga e instalación del software.

 

Estabilidad y compatibilidad:

Según mi experiencia OpenVPN se comporta mejor en conexiones cercanas a la saturación o con descarte de paquetes. También presenta mejor comportamiento en situaciones de NAT transversal y similares.

 

Veredicto final:

En base a lo analizado anteriormente mi recomendación es que optéis por OpenVPN siempre que tengáis esa opción disponible y que no existan otros condicionantes que sugieran el uso de L2TP/IPSec.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *