OpenVPN o IPSec

Cuando utilizar OpenVPN o IPSec depende de muchos factores, e incluso hay situaciones en las que podría darnos igual usar una tecnología u otra.

El primer factor son los requisitos de cliente, en muchos casos es el cliente el que requiere una tecnología u otra. La necesidad puede ser requerida por una decisión política o empresarial o porque hay que terminar en unos equipos que solo soportan una de las dos tecnologías.

Por restricciones de NAT o de firewall, si no podemos configurar los puertos de IPSEC y el ESP no podremos usar IPSEC.

Dependiendo del número total de usuarios, si lo configuramos en un router lo normal es usar IPSec. En monopuesto quizás lo más sencillo sea OpenVPN porque no vamos a controlar los orígenes.

Por potencia: OpenVPN es más potente, requiere menos recursos, pero en routers está menos extendido, y sí, los firewalls existen, pero no todo el Mundo los usa.

Una solución es más profesional que otra. Esto es una tontería, las soluciones funcionan o no funcionan, son más o menos seguras, pero no son más o menos profesionales.

La forma de montar IPSec permite un encaminado más tradicional apoyándonos en L2TP por ejemplo, cada delegación con su propio direccionamiento, de cara al usuario sería “similar” (de aquella manera y solo de apreciación) a una red MPLS desde el punto de vista del usuario. (Por favor, esto que nadie se lo lleve al extremo “taliban”, solo la visión general del usuario)