Inicio » Blog » IP público ou VPN?

IP público ou VPN?

por

Se quisermos usar nosso roteador para acessar remotamente os dispositivos por trás dele, precisamos de algum mecanismo que nos permita fazê-lo. Basicamente temos duas opções:

  • Ter um IP público e acessível através do nosso ISP (e destaco o ‘y’ uma vez que alguns operadores utilizam endereços IP públicos que reutilizam pois fazem CG-NAT e o utilizador não liga à Internet através deste endereço público mas sim de um 1)
  • Use uma conexão VPN de saída no roteador, ou seja, nosso dispositivo atua como um cliente VPN para um servidor VPN com um IP público e acessível. Nesse caso, nos conectamos do próprio servidor ou de outro cliente VPN para ter acesso ao roteador e aos dispositivos por trás dele.

Neste artigo vamos rever as vantagens e desvantagens de cada um dos dois sistemas.

IP público e acessível

Vantagem

  • Facilidade de configuração. Não teremos que configurar nenhum serviço VPN. Podemos acessar o roteador diretamente através do IP da interface WAN
  • Evita um certo consumo de dados necessários para a manutenção do túnel VPN (keepalive em OpenVPN)

Desvantagens

  • Segurança. Os endereços IP públicos das operadoras estão expostos a acesso remoto impróprio, como ataques DDoS ou tentativas brutas de acesso SSH/Telnet. Embora os dispositivos Teltonika possuam mecanismos de segurança para prevenir e minimizar esses ataques, um grande número de acessos impróprios pode até mesmo retardar a comunicação de dados do roteador. Se nosso roteador não tiver um endereço IP público e acessível, é impossível acessá-lo de fora, portanto, temos o nível máximo de segurança.
  • É uma solução dependente de ISP. Se mudarmos de operador, devemos levar em consideração que ele pode nos fornecer um IP público, pois nem todos oferecem esse serviço
  • Preço. Geralmente é uma opção bastante cara. De EUR 15 ou EUR 19 por mês para algumas operadoras a cerca de EUR 5,00 por mês para outras operadoras que optam por configurar uma VPN interna em seus cartões SIM abrindo apenas algumas portas em um IP público compartilhado por outros usuários
  • O acesso aos dispositivos atrás do roteador deve ser feito abrindo portas no roteador (encaminhamento de porta). Esta opção tem algumas limitações com alguns aplicativos como SFTP (Secure FTP) ou com aplicativos que usam várias portas simultaneamente como o TIA Portal para programação de PLC Siemens.

Conexão VPN

Vantagem

  • Segurança. Se nossa operadora não permitir conexões de entrada, estamos a salvo de qualquer tentativa de ataque que só poderia chegar pelo túnel VPN, mas para isso o invasor teria que ter os certificados e chaves que criptografam essa conexão.
  • Independência do operador e tipo de conexão. A única coisa que precisamos é que nosso roteador tenha acesso à Internet. Podemos usar qualquer SIM de qualquer operadora desde que tenha dados, ou usar o Wi-Fi da instalação ou uma porta de um roteador de fibra. Não precisamos nos preocupar em abrir portas. Simplesmente com nosso roteador saindo para a Internet, você poderá estabelecer o túnel VPN.
  • Acesso aos dispositivos atrás do roteador sem a necessidade de abrir portas, através de seu endereço IP. Embora possamos usar o encaminhamento de porta sobre o IP do túnel VPN, se propagarmos as rotas LAN para a VPN poderemos acessar os dispositivos em qualquer porta TCP/UDP diretamente através de seu endereço IP.

Desvantagens

  • Complexidade de configuração: para estabelecer uma VPN precisamos ter um servidor VPN em um IP público e acessível. A montagem do servidor requer certos conhecimentos técnicos, manutenção de certificados, chaves e arquivos de configuração, etc. O referido servidor deve estar na nuvem com alto grau de disponibilidade de hardware e acesso à Internet, pois se não estiver operacional, nenhum dispositivo estará acessível.
  • Consumo de dados extra para a manutenção do túnel VPN e uma velocidade de dados um pouco menor para o ‘overhead’ devido à criptografia dos pacotes no túnel.

Conclusões

Em nossa opinião, é muito melhor usar um serviço VPN do que um IP público e acessível, basicamente por questões de segurança e porque permite acessar os dispositivos atrás do roteador através de seu IP sem mapeamento de portas.

A principal desvantagem é a complexidade da configuração e a necessidade de um servidor VPN altamente disponível, mas o serviço RMS Teltonika VPN nos permite evitar ambos os inconvenientes com um preço muito atraente e muitos outros recursos no nível de gerenciamento e manutenção dos roteadores Teltonika

Se estiver interessado, você pode experimentá-lo gratuitamente.

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 de 5)
Loading...