A la hora de implementar una VPN existen diferentes tipos, que se pueden basar en software o bien basarse en hardware, pero la clave está en la elección del protocolo que se decida utilizar.
El ejemplo más habitual de hardware son los conocidos routers, que nos ofrecen un dispositivo fácil de usar, seguros y con buen rendimiento. La ventaja de emplear hardware dedicado para la implementación de la VPN reside en que los recursos son propios y no compartidos, pero también tiene una desventaja y es que a veces estos routers poseen sistemas operativos de los que la marca son propietarios e incluso protocolos propios. Esto puede ser un problema si lo comparamos con las alternativas de software que emplean código abierto, que suele estar documentado y disponible para modificaciones a todo el público ofreciendo una gran flexibilidad y compatibilidad.
Existen diferentes protocolos para la implementación de un VPN:

  • DLSW: Data Link Switching(SNA over IP).
  • IPX for Novell Netware over IP.
  • GRE: Generic Routing Encapsulation.
  • ATMP: Ascend Tunnel Management Protocol.
  • IPSEC: Internet Protocol Security Tunnel Mode.
  • PPTP: Point to Point Tunneling Protocol.
  • L2TP: Layer To Tunneling Protocol.

En este artículo solo trataremos los más utilizados que son IPSEC y PPTP.

IPSEC:
Protocolo diseñado para establecer comunicaciones con confidencialidad e integridad de los datos transmitidos. Es el protocolo que se considera estándar. IPSEC puede emplear dos métodos para ofrecer seguridad en las comunicaciones:

  • ESP: Encapsulating Security Payload.
  • AH: Authentication Header.

Ambas alternativas firman digitalmente los datos asegurándose de la identidad del emisor y receptor pero ESP además encripta los paquetes con algoritmos de cifrado.

Además IPSEC ofrece dos posibilidades de funcionamiento, una que ofrece encriptación de extremo a extremo de la red y el otro en modo túnel en que la encriptación se produce sólo entre routers. Debe tenerse en cuenta que si se opta por la primera opción todas las máquinas de la red deben tener soporte para IPSEC.

PPTP:
Esté es quizás el protocolo más popular y empleado, fue ideado para permitir protocolos diferentes a TCP/IP a través de internet.
Básicamente el funcionamiento de PPTP consiste en encapsular los paquetes del protocolo punto a punto PPP (Point to Point Protocol) y que al mismo tiempo, estos ya viene encriptados de una fase previa para enviarlos a través de la red.

Para finalizar aclarar que es posible establecer comunicaciones mediante túneles realizando el encapsulado de los paquetes pero no encriptándolos. Esto no se considera VPN porque los datos son transmitidos de forma insegura.