3Clasificación de VPN según RM-OSI
  1. VPN basada en un dispositivo del proveedor (PE-based VPN)

PE (Provider Edge) es el dispositivo límite del ISP (Internet Service Provider), que incluye routers, conmutadores o dispositivos que son una combinación de ambos.

El dispositivo PE participa en el enrutamiento y reenvío de tráfico basado en el rango de direcciones del cliente. Los datos se transmiten normalmente entre dispositivos PE a través de túneles VPN creados utilizando MPLS (Multi Protocol Layer Switching), IPSec, L2TPv3 o GRE. En este caso, los dispositivos CE (Customer Edge) no reconocen que forman parte de una VPN.

image
Diseño de VPN basado en el dispositivo del proveedor

Los túneles VPN terminan en el enrutador de frontera PE y normalmente se configuran como permanentes.

  1. VPN basada en el equipo del cliente (VPN basada en CE)

El dispositivo CE es un dispositivo de delimitación del cliente conectado al dispositivo PE.

Los dispositivos PE en este modo no distinguen el tipo de tráfico, las conexiones VPN son gestionadas por el dispositivo CE que enruta y envía el tráfico del usuario. Los túneles se crean entre los dispositivos CE basados en IPSec o GRE.

image
Diseño de VPN basado en el equipo del cliente

Los dispositivos CE (VPN gateway) suelen tener otras características para clientes VPN (como DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name Server)). Esta solución generalmente impone mayores exigencias a la autenticación de clientes, ya que se conectan en cualquier momento y en cualquier lugar.