# 21. VPN y conectividad segura

Propósito del apartado
Explicar tecnologías de VPN (IPsec, SSL/TLS, WireGuard), modos de operación, autenticación y consideraciones para acceso remoto seguro.

IPsec: conceptos clave
- Componentes: IKE (negociación), SA (Security Association), ESP para cifrado e integridad.
- Modos: tunnel y transport; uso para site-to-site y remote access.

VPNs basadas en TLS y WireGuard
- OpenVPN (TLS-based) y WireGuard: simplicidad y performance; diferencias operativas.

Autenticación y control
- Certificados vs PSKs, integración con AAA/RADIUS para control de acceso y logging.

Puntos de estudio
- Configurar un túnel simple y entender fases de establecimiento (IKE SA y Child SA).

Lecturas internas recomendadas
- RFCs de IPsec, documentación de WireGuard y guías de configuración de VPN.