¿Qué es una VPN passthrough?

¿Qué es una VPN passthrough?

Una VPN passthrough es una función del router que permite que el tráfico VPN pase a través de un router usando protocolos VPN antiguos. Este software se creó para los protocolos VPN, como IPSec y PPTP, que en otro caso no funcionarían con los routers modernos.

Casi todos los routers modernos tienen una función de VPN passthrough incorporada. Tu única aportación debe ser activar o desactivar la passthrough para los diferentes protocolos a través de los ajustes de tu router. Vale la pena tener en cuenta que la mayoría de los routers tienen una passthrouh activada por defecto.

Una VPN passthrough a veces se confunde con tener una VPN configurada en un router, pero son cosas totalmente distintas:

• Un router VPN cifra y protege los datos en todos los dispositivos conectados a su red; 
• Una VPN passthrough permite que el tráfico VPN pase por el router.

¿Cómo funciona una VPN passthrough?

Una VPN passthrough proporciona una solución para cuando la VPN y el router no trabajan juntos. Normalmente, una conexión VPN iría desde tu dispositivo a tu router, hasta la World Wide Web y conectado a un servidor VPN. 

Sin embargo, cuando un protocolo VPN no da al router, o para ser más precisos, a la Traducción de dirección de red (Network Address Translation, NAT), más información en la sección siguiente, nada con lo que trabajar, la conexión se vuelve imposible. 

Ahí es donde hace falta una VPN passthrough. No es solo una cosa, más bien un conjunto de desvíos que hacen que los protocolos de túnel antiguos trabajen con el router. Y por “protocolos antiguos”, nos referimos a PPTP, IPSec y L2TP.

Por ejemplo, una passthrough PPTP sustituye el GRE (un protocolo de túnel que usa el PPTP) por un GRE mejorado. Por eso cuando hablamos de VPN passthrough, usamos un un término paraguas que incluye las passthroughs PPTP, IPSec y L2TP.

Surfshark VPN no usa los protocolos antiguos porque ya no proporcionan la seguridad que cumpliría los estándares de la industria. En su lugar, la app utiliza protocolos como WireGuard, OpenVPN y IKEv2, que cumplen con las necesidades de la NAT.

¿Qué es una passthrough IPSec?

Tal como se menciona anteriormente, IPSec es un protocolo anticuado que no funciona con los routers NAT. Una passthrough IPSec usa una técnica NAT-T (Network Address Transition-Traversal) para resolver este problema.

En otras palabras, hace que un protocolo antiguo funcione con un router moderno. Lo mismo aplica para las passthrough PPTP y L2TP. 

¿Necesitas una VPN passthrough?

Es probable que no necesites nunca una VPN passthrough. Estos son los motivos:

Los routers modernos ya se fabrican con passthroughs

La mayoría de los routers que se pueden comprar hoy en día vienen con una VPN passthrough ya instalada. A menos que uses sistemas muy antiguos, no deberías tener problema.

Solo los protocolos muy antiguos la necesitan

PPTP, L2TP e IPSec no son las tecnologías más modernas que hay. Los protocolos más modernos, como OpenVPN e IKEv2 son lo bastante inteligentes para encargarse de las provisiones especiales de NAT.

Las VPN premium usan protocolos más modernos

Tomemos el ejemplo de Surfshark. Surfshark no usa ni PPTP, ni L2TP ni IPSec, porque ya no proporcionan un nivel de seguridad satisfactorio. En su lugar, funciona con Wireguard, OpenVPN, o IKEv2.

Solo importa para los ordenadores antiguos.

OpenVPN es compatible con sistemas operativos tan antiguos como Windows XP. Así que, si usas algo anterior, probablemente sea porque trabajas en una central eléctrica y el ordenador con Windows 98 es el único que funciona con el emulador para el software de la turbina.

VPN passthrough: ¿de dónde viene?

Una VPN passthrough: existe porque las tecnologías antiguas no juegan bien unas con otras. Principalmente, es porque IPv4 tenía problemas que necesitaban del desarrollo del NAT. Ambas tecnologías siguen usándose ampliamente a día de hoy.

IPv4 es la cuarta versión del Protocolo de Internet (IP), un sistema de reglas de comunicación que permite que los ordenador intercambien información en una red, lo que dio como resultado Internet. Pero para que un ordenador tenga presencia en Internet, debe tener una dirección IP, ¿cómo si no iban a saber los datos dónde ir? 

Agotamiento de direcciones IP

Ahí es donde encontramos el problema, el agotamiento de direcciones. IPv4 usa espacio de dirección de 32 bits: solo es compatible con direcciones 4.300 millones de direcciones IP. Incluso en 1983, la gente entendía que no eran suficientes y las agotamos en 2015. 

Y por eso nació NAT. En lugar de dar a TODOS los dispositivos, un ordenador, un smartphone, un monitor de bebé, una nevera, una IP única, solo le das una IP única al router. Esa IP se llama «IP pública». El dispositivo recibe IP falsas («IP privadas») que solo se usan para comunicarse con el router. Y esa es la área de acción del NAT.

La solución NAT

Network Address Translation (Traducción de dirección de red) es un sistema de agregación y reenvío de correos que funciona en un router. 

Recopila los paquetes de datos de los dispositivos conectados, anota qué IP falsa envió qué, añade la dirección IP del router y lo reenvía a la red. Luego, hace lo contrario con los datos que llegan. Así se evita el problema de escasez de direcciones incluso cuando todo el mundo tiene tres dispositivos de red (y la tableta del gato). 

Aquí es donde surgen los problemas con una VPN. Los protocolos de túnel VPN son una necesidad si quieres crear una red privada que funcione a través de una pública. Esos protocolos reempaquetan los datos y los cifran para hacer que sean privados. Sin embargo, esto deja el paquete de datos sin la información que necesita el NAT para reenviarlo. Por eso una VPN passthrough existe como solución técnica que permite que los protocolos de túnel VPN atraviesen el NAT.

¿Leer todo esto te ha dado la impresión de que Internet es una compleja telaraña de sistemas que no quieren trabajar juntos? ¿Y que está llena de parches, arreglos y kludges que a duras penas hacen que sea funcional? Pues tienes toda la razón.

¿Cómo se activa una VPN passthrough?

Así que necesitas una VPN passthrough en tu router. Como dispositivo moderno, seguramente ya la tenga. Solo debes activarla. Puedes hacerlo en la interfaz que controla todas las demás funciones del router.

Este es su aspecto en un router TP-Link Archer 7:

¡Todos los fabricantes proporcionan una interfaz diferente, consulta su sitio web o el manual de tu router!

En conclusión: VPN passthroughs: cosa del pasado.

Una VPN passthrough es una capacidad del software que cada día es menos relevante. Eran necesarias cuando los antiguos protocolos VPN no funcionaban con NAT, el sistema de resolución del tráfico de datos de tu router. Por eso las VPN passthroughs eran esenciales. 

Esos antiguos protocolos ya no son el estándar de la industria. Las VPN premium como Surfshark usan protocolos más modernos y seguros que funcionan con NAT. ¿Por qué no lo pruebas tú mismo?

PREGUNTAS FRECUENTES

¿Es necesario activar una VPN passthrough?

No, a menos que trates con protocolos VPN antiguos como PPTP y L2TP y routers antiguos. Y no deberías usar esos protocolos antiguos, la verdad. 

¿Qué es una VPN passthrough para IPSec?

Los routers antiguos y las IPSec básicas no funcionan ben juntos y la VPN passthrough hace que cooperen. 

¿Cómo activo la VPN passthrough?

Los routers modernos permiten activar una VPN passthrough en el menú de ajustes del router. Solopuedes acceder a ella a través de tu navegador introduciendo la dirección del router. 

¿Debo activar la L2TP passthrough?

Solo si realmente la necesitas (si tienes un router muy antiguo o no puedes usar los protocolos más modernos por alguna razón). L2TP es un protocolo anticuado.

¿Cuál es la diferencia entre una VPN passthrough y un router VPN?

Son dos cosas totalmente diferentes que involucran a un router. Una VPN passthrough permite que el tráfico VPN pase por el router. Un router VPN es un router que tiene una VPN instalada.