Introducción

En este mini-manual vamos a explicar como hemos configurar nuestro teléfono Android para acceder a una red corporativa a través de un tunel VPN gestionado con de OpenVPN.

Para aquellos que no conozcan OpenVPN, simplemente decir que es una solución robusta y versátil para montar una VPN corporativa. Tiene clientes para todas aquellas plataformas que vayamos a utilizar, y entre sus características principales está el que puede estar escuchando el puerto HTTPS (TCP 443). Esto es muy importante, porque es un puerto que vamos a encontrar abierto casi desde cualquier sitio en el que nos den una conexión, bien sea un hotel, un bar, etc.

La pega que se pone a este tipo de conexión gratuita es que puede haber alguien "escuchando" el tráfico que pasa por la red, con lo que podemos poner en riesgo nuestras credenciales al utilizar este tipo de conexiones.

La solución que nosotros planteamos aquí es la de utilizar este tipo de redes abiertas y gratuitas para abrir un túnel seguro y cifrado hasta nuestro servidor OpenVPN, el cual puede estar ubicado en la empresa o en nuestra propia casa. El software se encargará de enrutar a través del túnel todo el tráfico cuyo destino sea la red corporativa, con todas las posibilidades que esto ofrece (p.ej. abrir un cliente VNC para gestionar un servidor corporativo, etc)

Si con el cliente SIP queremos acceder a una centralita ubicada en la red corporativa, ya estaría todo solucionado. Si queremos acceder a un servidor SIP que está en Internet, podemos aprovechar que tenemos un túnel abierto hacia una zona que consideramos segura (nuestra red corporativa), para hacer que el tráfico hacia el servidor SIP vaya cifrado hasta la empresa, y salga desde allí sin cifrar hasta el servidor SIP.

Todo el tráfico que generemos en nuestro teléfono android viaja cifrado, con lo cual evitamos que alguien esnife el tráfico y obtenga nuestras credenciales.