Menú principal

miércoles, 28 de agosto de 2013

SSTP: Configurar conexiones VPN SSL en Mac OS X

El protocolo SSTP (Secure Socket Tunneling Protocol) se utiliza para configurar las llamadas VPN SSL, es decir, Redes Privadas Virtuales que usan como capa de cifrado SSL y funcionan por los mismos puertos que HTTPs. Esto les confiere una ventaja frente a las conexiones VPN tradicionales basadas en IPSEC, L2TP o PPTP, ya que todas ellas necesitan puertos especiales. El que no requieran del uso de puertos especiales, hace que sea fácil conectarse con ellas desde cualquier red, mientras que cuando hablamos de conexiones PPTP o L2TP es posible que desde redes de hoteles o ciber-cafés, los puertos necesarios para la negociación no estén habilitados.

En Mac OS X las conexiones VPN que se pueden crear, sin embargo, sólo son aquellas basadas en PPTP, L2TP e IPSec, por lo que por defecto no es posible hacer uso de SSTP sin instalar software añadido.

Figura 1: Opciones de VPN en OS X Mountain Lion

Las opciones para configurar una conexión VPN SSL en Mac OS X no son demasiadas. Se puede utilizar SSTP-Client, un port de la herramienta cliente de Linux migrado con MacPorts.

Figura 2: VPN SSL con sstp-client

Y si quieres la vida fácil, lo más cómodo es comprarse EasySSTP para Mac OS X que por menos de 10 USD te da un interfaz gráfico para configurar todo, aunque no es difícil hacerlo por scripts. Puedes probarla durante 30 días.

Figura 3: EasySSTP para Mac OS X

Con cualquiera de estas dos herramientas es posible configurar las VPN SSL en Mac OS X, aunque en sstp-client hay que hacer un poco más de trabajo. Pero para que veáis que no es tan complicado, en un post siguiente os dejaremos un paso a paso para montarlo con un certificado autofirmado en el servidor SSTP y hacer certificate pinning.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares