OPERA VPN https://youtu.be/iUFPkBz4VEg
PIF
El aumento del trabajo a distancia ha seguido creciendo con las nuevas innovaciones tecnológicas, pero ha experimentado un incremento masivo desde la pandemia de Covid-19. Empresas de todo el mundo han enviado a sus trabajadores a casa. Sin embargo, permitir que los trabajadores remotos accedan de forma segura a los recursos de la empresa dentro del perímetro de la red no es una tarea sencilla.
Microsoft ofrece dos soluciones para mejorar el trabajo remoto: DirectAccess y Windows Always On VPN. En este artículo hablaremos de esto último.
Qué es Always On VPN
Always On VPN es una de las últimas soluciones de acceso remoto de Microsoft y está integrada en Windows 10. La otra solución de acceso remoto es DirectAccess, que se utiliza desde hace años. Los dos son básicamente lo mismo, ya que ambos proporcionan un acceso remoto consistente y transparente, pero se supone que Always On VPN es el sucesor de DirectAccess.
DirectAccess permite que los ordenadores cliente se conecten de forma segura a los recursos corporativos sin pasar por la configuración tradicional de una VPN. Los usuarios no necesitan iniciar y detener las conexiones porque los ordenadores cliente siempre están conectados a la red. DirectAccess era el estándar de oro hasta que Microsoft introdujo Always On VPN, que mejora la seguridad, la autenticación, el rendimiento y la gestión.
Always On VPN sólo funciona con Windows 10. Para desplegarlo, necesitará
Una infraestructura de clave pública (PKI) basada en AD.
Servicios de certificación de Active Directory (AD CS)
Un servidor de Autoridad de Certificación (CA)
Un servidor de autenticación (RADIUSNPS)
Un servidor de acceso remoto
Solución MDM
Para aprovechar las funciones avanzadas de Always On VPN, los dispositivos Windows 10 deben estar unidos a Azure AD. Always On VPN requiere al menos dos servidores, uno de los cuales es el servidor VPN con el rol de Enrutamiento y Acceso Remoto, y el otro es el servidor RADIUS con el rol de NPS. La mayoría de las organizaciones configuran servidores Windows, pero es posible utilizar servidores de terceros, como las CA privadas de SecureW2, que pueden personalizarse para satisfacer sus necesidades.
Always On VPN funciona como un servicio automatizado que establece una conexión entre el cliente y la VPN sin ninguna interacción del usuario. Se ha diseñado como sustituto de DirectAccess y es más fácil de gestionar e implantar y más seguro.
La tendencia al trabajo a distancia ha crecido rápidamente a lo largo de los años, haciendo que las VPN sean aún más necesarias. Sin embargo, las VPN también son vectores habituales de ciberataques, por lo que la seguridad debe ser una prioridad.
Con Always On VPN, los administradores de red pueden mantener configuraciones estándar; sus dispositivos y máquinas se benefician del más alto nivel de seguridad. El filtrado del tráfico permite a los administradores gestionar y restringir el acceso de los usuarios remotos. Al combinar Always On VPN con Azure AD, los administradores obtienen acceso condicional, lo que significa que pueden crear configuraciones personalizadas, asociarlas con los usuarios y basar el acceso de los usuarios en esas configuraciones.
Always On VPN puede integrarse con Azure MFA (o cualquier otro proveedor de MFA) y Windows Hello para reforzar aún más las medidas de seguridad de la red.
Always On VPN + AD CS PKI
AD CS puede proporcionar el mecanismo de autenticación para Always ON VPN mediante la emisión de certificados. Con AD CS, los administradores pueden emitir certificados para usuarios, dispositivos, máquinas, servidores, etc. y actuar como su identidad en el espacio digital. Ya no es necesario que los usuarios introduzcan sus propias contraseñas, ya que el certificado es suficiente identificación.
Este es un breve resumen de cómo habilitar Always On VPN, pero consulte esta guía para obtener una explicación más detallada.
Configuración de grupos de seguridad en AD
Cree grupos para servidores y usuarios y comience a asignarlos a sus grupos personalizados.
Configurar la solución PKI
La mayoría de las organizaciones utilizan AD CS, pero muchas han tenido dificultades para instalar AD CS porque no planificaron adecuadamente su implementación de PKI. Tómese el tiempo necesario para determinar lo que necesita y lo que no. Es posible que haya otras soluciones PKI que le funcionen mejor que AD CS.
Crear y publicar plantillas de certificados
Es necesario crear tres plantillas, una para los usuarios de la VPN, otra para el servidor NPS y otra para el servidor VPN.
Utilizar la política de grupo para inscribir automáticamente los certificados
Los administradores pueden utilizar la Política de Grupo para configurar los certificados con políticas de seguridad y suministrarlos automáticamente a los dispositivos, ordenadores, estaciones de trabajo, etc.
Instalar NPS (RADIUS)
Para desplegar Always On VPN, necesita un servidor de autenticación. La mayoría de los sistemas de Microsoft utilizan NPS como servidor RADIUS, pero se pueden configurar servidores de terceros, como el Dynamic CloudRADIUS de SecureW2.
Configuración del RAS
RAS y su sucesor, RRAS, permiten a los usuarios conectarse a las redes de Microsoft de forma remota.
Configure sus máquinas Windows 10.
Despliegue la configuración.
Ahora debería poder conectar sus máquinas y dispositivos Windows 10 a Always On VPN.
Always On VPN + SecureW2 PKI y CloudRADIUS
SecureW2 PKI simplifica la emisión y gestión de certificados. Los administradores pueden buscar fácilmente certificados por nombre de usuario, SAN, sistema operativo, etc. También puede seleccionar usuarios individuales y ver todos sus certificados y dispositivos, así como sus registros de inscripción de certificados, lo que facilita la resolución de problemas a distancia. También mejora significativamente el proceso de inscripción de certificados.
Nuestra solución PKI incluye el software de incorporación de JoinNow, que permite a los dispositivos BYOD, independientemente de su sistema operativo, inscribirse fácilmente para obtener certificados. Además, nuestras avanzadas pasarelas API permiten a los administradores enviar cargas útiles que permiten a los dispositivos gestionados inscribirse para obtener certificados de forma altamente segura.
Además de nuestro software PKI y de host, SecureW2 ofrece CloudRADIUS, una solución RADIUS llave en mano que puede implementarse en prácticamente cualquier entorno porque funciona con los principales proveedores de identidad SAML y LDAP, como AD o Azure AD. Diseñado desde cero para la autenticación EAP-TLS basada en certificados, elimina el riesgo de que las credenciales se envíen por Internet y el riesgo de que sean robadas.
CloudRADIUS disfruta de todas las ventajas de la computación en la nube, incluida la disponibilidad 24 horas al día, 7 días a la semana, y la redundancia incorporada para gestionar fácilmente grandes eventos de integración. Además de las ventajas de la computación en la nube, CloudRADIUS es más escalable que las soluciones locales, lo que facilita la ampliación de las capacidades de su red a medida que su empresa crece. La seguridad y la experiencia del usuario mejoran con CloudRADIUS porque realiza la autenticación EAP-TLS basada en certificados.
PIF
ProtonVPN is the most popular free VPN, ideal for those looking for a free VPN without data limits.
Feature ProtonVPN Free Version Performance
Torrents Not allowed
Netflix No
Simultaneous connections allowed 1
Server locations 3 locations
Data limit None
Speed limit "Medium speed
AES 256-Bit Encryption
Price Completely free
ProtonVPN can fairly be called one of the best free VPNs on the market. This popular Swiss provider offers easy-to-use software and applications with good encryption.
The free version of ProtonVPN has no data limits, a unique case among free VPN providers. It also has no speed limit. This means that you can use this VPN for as long as you want, for whatever you like to do online.
Another feature of ProtonVPN is that it works well on all your devices. ProtonVPN works on Mac, Windows, Android, Android TV, iOS, Linux and even on certain routers.
Finally, ProtonVPN is a very secure provider. It is known for focusing on security and privacy, and this extends to its free service. As long as the VPN connection is enabled, you are protected.
Although the free version of ProtonVPN has no speed limits it can be, at times, quite slow. This is understandable when you consider how many users make use of ProtonVPN's limited free servers. Internet speeds can drop as the servers struggle to handle all the traffic. ProtonVPN's website also advertises that the speed of its free VPN is "medium," while all of its paid subscriptions have "high speeds."
In addition, ProtonVPN does not support torrent downloading. This means that you cannot download files from torrent sites while connected to a free ProtonVPN server. This free service also won't give you access to Netflix, you'll have better luck unblocking foreign Netflix libraries with ProtonVPN's premium servers.
The free version of ProtonVPN gives you access to servers in "only" three different countries: nine servers in the U.S., three in Japan, and eleven in the Netherlands. This limited selection of servers may pose a problem for some users.
You can use ProtonVPN for free on only one device at a time. But seeing as it is a free service you could, theoretically, register multiple accounts with different email addresses. This way you can protect each device you have with a separate ProtonVPN account.
Our editorial team finds that ProtonVPN is currently one of the best free VPNs available. In addition to ProtonVPN's free service, we have also reviewed the premium version of this provider.
PIF
PrivadoVPN is the best free VPN out there. An amazing newcomer with a great interface and user experience.
PrivadoVPN Free Version Performance Feature
Torrents Allowed
Netflix Yes, for VPNOverview.com readers
Simultaneous connections 1
Server locations 9 locations
Data limit 10 GB per month
Speed limit None
AES 256-Bit encryption
Price Completely free
PrivadoVPN promises to keep your privacy, and it seems to excel at doing just that. Let us tell you what we like and what we don't like so much about this free VPN.
Badge Editor's ChoiceThere are several reasons why this provider ended up at the top of the list. First of all, PrivadoVPN works with Windows, Mac, iOS, Android and Android TV. PrivadoVPN also has an app for FireStick, so you can use this VPN on different Smart TVs, too. Finally, it works with Netflix, which is rare,and therefore a big plus for this free VPN service.
With PrivadoVPN there is no problem downloading torrents; we tried downloading several torrents ourselves while connected to PrivadoVPN, and it worked without a problem.
PrivadoVPN offers unlimited speed as long as you stay within the 10GB data limit. Note that after your 10 GB of monthly data is up, you will still be able to use PrivadoVPN. You will be limited to one server and 1 Mbit speed. But you will continue to be protected and anonymous.
Also, considering it's a free VPN, there are plenty of server locations to choose from: Frankfurt, Zurich, Paris, London, Amsterdam, New York, Chicago, Washington, Miami, Los Angeles, Montreal, Mexico City and Buenos Aires.
Finally, PrivadoVPN Free comes with an automatic emergency button. This is an essential security feature usually found only in paid VPN services.
There are a few limitations to keep in mind with PrivadoVPN. First of all, there is no dedicated application for Linux.
Also, you can use the free version of PrivadoVPN only on one device at a time. Other than that, PrivadoVPN performed really well in our tests and has impressive features that you wouldn't expect to find in a free service.
PrivadoVPN is, at the moment, our editor's pick as the best free VPN. It has a beautiful app, works intuitively, is fast and easy to use. A refreshing new player and one to keep an eye on.
PIF
