Una VPN VoIP combina voz sobre IP y tecnologías de redes privadas virtuales para ofrecer un método para brindar voz segura . Debido a que VoIP transmite voz digitalizada como un flujo de datos, la solución VoIP VPN logra el cifrado de voz de manera bastante simple, aplicando mecanismos estándar de cifrado de datos inherentemente disponibles en el conjunto de protocolos utilizados para implementar una VPN .
El enrutador- puerta de enlace VoIP primero convierte la señal de voz analógica a formato digital, encapsula la voz digitalizada dentro de paquetes IP , luego cifra la voz digitalizada usando IPsec y finalmente enruta los paquetes de voz cifrados de forma segura a través de un túnel VPN. En el sitio remoto, otro enrutador VoIP decodifica la voz y la convierte en una señal analógica para enviarla al teléfono.
Una VPN VoIP también puede ejecutarse dentro de una IP en un túnel IP o utilizando OpenVPN basado en SSL . En el primer caso no hay cifrado, pero la sobrecarga de tráfico es significativamente menor en comparación con el túnel IPsec . La ventaja del túnel OpenVPN es que puede ejecutarse en una IP dinámica y puede proporcionar cifrado SSL de hasta 512 bits.
Sin embargo, la seguridad no es la única razón para pasar Voz sobre IP a través de una red privada virtual . El protocolo de inicio de sesión , un protocolo VoIP de uso común, es notoriamente difícil de atravesar un firewall porque utiliza números de puerto aleatorios para establecer conexiones. Una VPN también es una solución alternativa para evitar problemas de firewall al configurar clientes VoIP remotos.
Sin embargo, los últimos estándares de VoIP STUN , ICE y TURN eliminan de forma nativa algunos problemas de NAT de VoIP.
Instalar una extensión en una VPN es un medio sencillo para obtener una extensión externa (OPX), una función que en la telefonía fija convencional requería una línea arrendada desde la central privada hasta el sitio remoto. Por lo tanto, podría parecer que un trabajador en una ubicación remota se encuentra virtualmente en la oficina principal de la empresa, con pleno acceso interno al teléfono y a la red.
La sobrecarga del protocolo causada por la encapsulación del protocolo VoIP dentro de IPSec aumenta drásticamente los requisitos de ancho de banda para las llamadas VoIP, lo que hace que los protocolos VoIP sobre VPN sean demasiado "gordos" para usarse en conexiones de datos móviles como GPRS , EDGE o UMTS . Aunque VoIP sobre VPN no es tan utilizable en entornos móviles, a veces se utiliza para crear un "troncal VoIP cifrado" entre diferentes sitios de una empresa, ejecutando interconexiones VoIP PBX a través de una conexión VPN. [1]
La reciente publicación de nuevos estándares de cifrado VoIP integrados en el protocolo, como ZRTP y SRTP , permiten que el cliente VoIP se ejecute sin la sobrecarga de VPN, integrándose con las funciones estándar de VoIP PBX sin tener que administrar tanto la puerta de enlace VPN como la PBX.
La solución VPN VoIP se puede lograr con software gratuito de código abierto utilizando una distribución de Linux o BSD como sistema operativo , un servidor VoIP y un servidor IPsec .
https://www.pcmag.com/article/365673/when-to-use-a-vpn-to-carry-voip-traffic