Una VPN de VoIP combina voz sobre IP y tecnologías de red privada virtual para ofrecer un método para brindar voz segura . Debido a que VoIP transmite voz digitalizada como un flujo de datos, la solución VoIP VPN logra el cifrado de voz de manera bastante simple, aplicando mecanismos de cifrado de datos estándar inherentemente disponibles en la colección de protocolos utilizados para implementar una VPN .
El enrutador de la puerta de enlace VoIP primero convierte la señal de voz analógica en formato digital, encapsula la voz digitalizada dentro de los paquetes IP , luego encripta la voz digitalizada usando IPsec y finalmente enruta los paquetes de voz encriptados de forma segura a través de un túnel VPN. En el sitio remoto, otro enrutador VoIP decodifica la voz y convierte la voz digital en una señal analógica para enviarla al teléfono.
Una VPN VoIP también puede ejecutarse dentro de una IP en un túnel IP o usando OpenVPN basado en SSL . No hay cifrado en el primer caso, pero la sobrecarga de tráfico es significativamente menor en comparación con el túnel IPsec . La ventaja de la tunelización OpenVPN es que puede ejecutarse en una IP dinámica y puede proporcionar cifrado SSL de hasta 512 bits.
Ventajas
Sin embargo, la seguridad no es la única razón para pasar Voz sobre IP a través de una red privada virtual . El Protocolo de inicio de sesión , un protocolo de VoIP de uso común, es notoriamente difícil de pasar a través de un firewall porque usa números de puerto aleatorios para establecer conexiones. Una VPN también es una solución para evitar un problema de firewall al configurar clientes VoIP remotos.
Sin embargo, los últimos estándares de VoIP STUN , ICE y TURN eliminan de forma nativa algunos problemas de NAT de VoIP.
La instalación de una extensión en una VPN es un medio sencillo para obtener una extensión fuera de las instalaciones (OPX), una función que en la telefonía fija convencional requería una línea alquilada desde la centralita privada hasta el sitio remoto. Por lo tanto, un trabajador en una ubicación remota podría parecer virtualmente estar en la oficina principal de la empresa, con acceso interno completo al teléfono y la red.
Desventajas
La sobrecarga del protocolo causada por la encapsulación del protocolo VoIP dentro de IPSec aumenta drásticamente los requisitos de ancho de banda para las llamadas VoIP, lo que hace que los protocolos VoIP sobre VPN sean demasiado "pesados" para usarse en conexiones de datos móviles como GPRS , EDGE o UMTS . Aunque VoIP sobre VPN no es tan utilizable en entornos móviles, a veces se utiliza para crear "troncales VoIP encriptadas" entre diferentes sitios de una corporación, ejecutando interconexiones VoIP PBX a través de una conexión VPN. [1]
Nuevas soluciones
La reciente publicación de nuevos estándares de encriptación VoIP integrados en el protocolo, como ZRTP y SRTP , permiten que el cliente VoIP se ejecute sin la sobrecarga de VPN, integrándose con las funciones estándar de VoIP PBX sin tener que administrar tanto la puerta de enlace VPN como la PBX.
Implementación gratuita
La solución VPN de VoIP se puede lograr con software de código abierto gratuito utilizando una distribución de Linux o BSD como sistema operativo , un servidor VoIP y un servidor IPsec .
Referencias
https://www.pcmag.com/article/365673/when-to-use-a-vpn-to-carry-voip-traffic
Fuentes
- ^ Gallagher, Sean (12 de marzo de 2014). "El motor de piratería automatizado de la NSA ofrece control de manos libres en el mundo" . Arstechnica . Consultado el 11 de abril de 2014 .