Home » Soluciones » Monitoreo de VPN
  • Túneles IPsec y SSL
  • Sitio a Sitio
  • VPN de Cliente
  • Agente Privado

Monitoreo VPN: Túneles Sitio a Sitio y Aplicaciones VPN de Cliente

Monitorea cada túnel VPN — y cada servicio protegido detrás de él.
Verifica continuamente la salud, latencia y accesibilidad de tus túneles VPN sitio a sitio, y prueba sintéticamente las aplicaciones internas, APIs y portales que sólo tus usuarios de VPN cliente pueden alcanzar. Dotcom-Monitor realiza chequeos desde internet pública y desde Agentes Privados desplegados dentro de tu red — para que sepas si un túnel está caído o una aplicación interna es lenta mucho antes de que un usuario abra un ticket.
  • Funciona con cualquier configuración IPsec, SSL, WireGuard, GRE o DMVPN
  • Despliega un Agente Privado en minutos (Windows o Linux)
Comienza tu prueba GRATIS de 30 días
Agenda una demostración
Three floating dark-mode cards on a deep navy background — a site-to-site VPN tunnel status table with one degraded tunnel, a single-tunnel diagnostic with rising RTT and path validation, and a VPN-surface KPI panel showing tunnels monitored, healthy count, internal apps covered, Private Agents deployed, and the latest alert.
  • No se requiere tarjeta de crédito
  • Configura en menos de una hora
  • Soporte experto 24×7
10,000+

Organizaciones en todo el mundo

99.99%

SLA de disponibilidad de la plataforma

30+

Ubicaciones globales de monitoreo

Desde 1998

Líder en Monitoreo de Sitios Web

Monitoreo Sintético para Redes Privadas

¿Qué es el Monitoreo VPN?

El monitoreo VPN es una verificación sintética continua de que su infraestructura conectada por VPN está activa, rápida y accesible — tanto los túneles mismos como los servicios que se encuentran detrás de ellos. Dotcom-Monitor resuelve dos problemas distintos pero relacionados con la misma plataforma: verificar la salud de los túneles VPN sitio a sitio entre oficinas, centros de datos y nubes, y validar aplicaciones protegidas por VPN de cliente a las que las verificaciones sintéticas externas no pueden acceder.

Respuesta Rápida

El monitoreo VPN es la prueba automática y continua de los túneles VPN y los servicios que dependen de ellos, para que pueda detectar caídas de túneles, deriva de latencia, pérdida de paquetes, expiración de certificados y fallos en aplicaciones antes de que los usuarios los reporten.

Cubre dos patrones distintos: (1) monitoreo VPN sitio a sitio, que supervisa túneles IPsec, GRE, DMVPN, WireGuard o VPN en la nube entre oficinas, centros de datos y VPCs; y (2) monitoreo de aplicaciones VPN de cliente, que prueba sintéticamente aplicaciones web internas, APIs, intranets y bases de datos que solo son accesibles cuando un usuario está conectado a la VPN corporativa.

Dotcom-Monitor realiza ambas desde una sola plataforma utilizando Agentes Privados dentro de su red más 30+ ubicaciones públicas de monitoreo en todo el mundo, con una frecuencia de verificación de 1 minuto, sondas ICMP/TCP/HTTPS/SNMP, y alertas por correo electrónico, SMS, Slack, Teams, PagerDuty y webhooks.

El monitoreo VPN sitio a sitio supervisa el túnel en sí. ¿Está activo el SA de IPsec? ¿Están llegando paquetes desde la oficina de Chicago a la VPC de AWS? ¿Está variando el tiempo de ida y vuelta? ¿El firewall falló y dejó caer el túnel silenciosamente? Dotcom-Monitor hace pings continuos, revisa puertos y realiza sondas HTTP a puntos finales en cada lado de cada túnel, para detectar caídas, fallos de re-claveo y regresiones de latencia en segundos.

El monitoreo VPN de cliente supervisa las aplicaciones de las que depende su fuerza laboral remota — intranets SharePoint, ERPs internos, Jira, tableros respaldados por bases de datos, portales administrativos, servidores de licencias. Estos servicios no tienen DNS ni IP pública, por lo que un monitor en la nube pública no puede verlos. Al desplegar un Agente Privado de Dotcom-Monitor dentro de su red (o en una máquina que mantiene una sesión VPN de cliente), la plataforma ejecuta las mismas verificaciones HTTPS, BrowserView, UserView (script de pasos múltiples) y MetricsView que realiza en activos públicos de internet — y transmite los resultados a su cuenta de Dotcom-Monitor.

Una plataforma. Una interfaz. Un conjunto de alertas, paneles y reportes para sitios públicos, endpoints SaaS, túneles VPN y todo lo que se oculta detrás del firewall.

  • Detecta condiciones de caída, degradación y fluctuación de túneles en menos de un minuto
  • Establece línea base y alerta sobre latencia, jitter y pérdida de paquetes en túneles
  • Monitorea aplicaciones web internas, APIs, bases de datos y sitios intranet a través de un Agente Privado
  • Ejecuta scripts de inicio de sesión y flujo de trabajo de múltiples pasos contra aplicaciones que están detrás de la VPN
  • Detecta certificados SSL expirados en hosts internos — antes de que los usuarios vean la advertencia

Dos Problemas. Una Plataforma.

Capa de túnel

ICMP, puerto TCP, UDP, traceroute, SNMP, accesibilidad BGP

Capa de aplicación

HTTPS, REST, SOAP, GraphQL, WebSocket, scripts de pasos múltiples

Capa UX

Grabaciones BrowserView & UserView en navegador real

Dónde se ejecuta

Más de 30 ubicaciones públicas de monitoreo + Agentes Privados ilimitados

Alertas

Email, SMS, voz, Slack, PagerDuty, Teams, webhook

Informes

Paneles en vivo, informes SLA, exportación XML/CSV/PDF

Tecnologías VPN Cubiertas

IPsec

Site-to-site, basado en rutas, basado en políticas

SSL VPN

OpenVPN, Cisco AnyConnect, GlobalProtect, FortiClient

Moderno

WireGuard, Tailscale, superposiciones ZTNA

Nube

AWS Site-to-Site, Azure VPN Gateway, Google Cloud VPN

Legado

GRE, DMVPN, MPLS con IPsec, L2TP

1

Elige la Capa

Estado del túnel, aplicación interna, o ambos.

2

Despliega un Agente Privado

Agente ligero para cualquier cosa que no esté en internet pública.

3

Configura las Comprobaciones

Ping, puerto, HTTPS, navegador, o script de múltiples pasos.

4

Alertar y Reportar

Slack / PagerDuty en caso de fallo, informes SLA a demanda.

Cómo Funciona, Visualmente

Dos Patrones de Monitoreo. Una Plataforma.

Ya sea que estés monitoreando el túnel entre dos sitios o las aplicaciones protegidas por VPN de cliente, la misma arquitectura de Agente Privado alimenta ambos flujos de trabajo. Así es como se ve cada patrón en la red.

1

Monitoreo de Túnel VPN de Sitio a Sitio

Un Agente Privado en cada lado del túnel ejecuta verificaciones ICMP, puerto TCP, HTTPS y SNMP a través del enlace cifrado. Cada resultado se transmite de vuelta a la plataforma Dotcom-Monitor mediante una única conexión HTTPS saliente — así detectas caídas del túnel, picos de latencia y pérdidas de paquetes en segundos, sin abrir ninguna regla de firewall entrante.

Architecture diagram of an IPsec site-to-site VPN tunnel monitored by Dotcom-Monitor — Private Agents in HQ/Data Center and AWS VPC, each reporting outbound HTTPS to the Dotcom-Monitor Platform, with an encrypted dashed tunnel arc between the two agents.
Architecture diagram showing a Dotcom-Monitor Private Agent operating inside a Trusted Corporate Network, monitoring SharePoint, ERP, REST APIs, Admin Portals, and Internal DNS/Databases/Dashboards while reporting outbound HTTPS to the Dotcom-Monitor Platform, with remote employees connecting via VPN.
2

Monitoreo de Aplicación VPN de Cliente

Un Agente Privado desplegado dentro de la red confiable (o en un host que mantiene una sesión persistente de VPN de cliente) realiza verificaciones HTTPS, BrowserView y UserView contra las aplicaciones internas de las que depende tu personal remoto. El agente ve exactamente lo que ve un empleado conectado por VPN — SSO, DNS de división de horizonte, certificados SSL internos, el flujo completo de inicio de sesión.

Capacidades Principales

Todo lo Que Necesitas para Comprobar que una VPN Funciona — De Principio a Fin

Desde el handshake criptográfico en el túnel hasta el flujo de inicio de sesión en la aplicación interna detrás de él, Dotcom-Monitor cubre todas las comprobaciones que los equipos de red, operaciones y seguridad necesitan realizar.

Comprobaciones de Accesibilidad del Túnel

  • Ping ICMP a través del túnel entre puntos designados
  • Verificaciones de puertos TCP y UDP en IPs internas protegidas
  • Traceroute para confirmar que el camino efectivamente atraviesa el túnel
  • Detectar fallos de re-clave, expiración de SA y caídas silenciosas

Métricas de Rendimiento del Túnel

  • Latencia de ida y vuelta, jitter y pérdida de paquetes a través del túnel
  • Consulta SNMP de contadores del firewall / concentrador VPN vía MetricsView
  • Rendimiento normal base y alertas por desviación estadística
  • Correlacionar degradación del túnel con síntomas de la aplicación

Monitoreo interno de aplicaciones web

  • Comprobaciones HTTPS, REST, SOAP, GraphQL y WebSocket detrás del firewall
  • Aserciones de contenido con palabras clave, regex y JSONPath / XPath
  • Temporización completa en cascada: DNS, handshake SSL, TTFB, descarga
  • Funciona en intranets con DNS de horizonte dividido y certificados autofirmados

Comprobaciones con navegador real y multi-paso

  • BrowserView renderiza aplicaciones internas en un Chrome real para detectar errores JS
  • UserView ejecuta scripts grabados EveryStep — inicio de sesión, navegación, envíos
  • Ejercita SSO, MFA, tiempos de sesión y llamadas de servicios downstream
  • Capturas de pantalla y archivos HAR en cada fallo para un diagnóstico rápido

Salud de certificados y criptografía

  • Monitorea la expiración de certificados SSL en hosts internos (frecuentemente olvidado)
  • Valida suite de cifrado, cadena y cumplimiento de versión TLS
  • Detecta rotaciones de certificados autofirmados antes de que rompan integraciones
  • Alerta sobre desviaciones en PKI interna que los escáneres externos no ven

DNS y resolución de nombres

  • Valida que los registros DNS internos se resuelvan correctamente desde el lado VPN
  • Detectar errores de configuración de split-horizon entre sitios
  • Verificar el DNS externo contra el resolvedor interno para detectar desviaciones
  • Alerta cuando el reenviador DNS de la VPN se desvía de los datos autorizados

Despliegue de Agente Privado

  • Servicio ligero para Windows o Linux instalado dentro de su red
  • Conexión solo saliente a Dotcom-Monitor — sin puertos entrantes abiertos
  • Agentes ilimitados por cuenta; desplegar uno por sitio, DC o VPC
  • Funciona en todas las plataformas: HTTPS, ServerView, BrowserView, UserView, MetricsView

Alertas y Escalamiento

  • Correo electrónico, SMS, llamada de voz, Slack, Teams, PagerDuty, OpsGenie, webhook
  • Grupos de escalamiento con rotación de guardia y horas de silencio
  • Alertas conscientes de la causa raíz — túnel caído vs. app lenta vs. certificado expirado
  • Filtros para suprimir automáticamente ventanas de mantenimiento conocidas

Tableros y Reportes SLA

  • % de uptime, MTTR, tiempo de respuesta P95 / P99 en cada túnel y app
  • Consolidaciones por sitio, agente y dispositivo para liderazgo de red
  • Reportes programados en PDF / Excel / marca blanca para partes interesadas
  • Servicio de informe XML programático para Grafana o Power BI
Cómo Funciona

De Punto Ciego en el Túnel a Visibilidad Completa en Cuatro Pasos

Ya sea que esté monitoreando diez túneles site-to-site entre centros de datos o un puñado de aplicaciones internas a las que solo acceden empleados remotos, la configuración es la misma.

01

Mapear lo que necesita vigilancia

Enumere sus túneles (HQ↔AWS, HQ↔Azure, HQ↔sucursal) y los servicios internos a los que acceden los usuarios remotos a través de la VPN cliente. Para cada uno, decida si una ubicación pública de monitoreo puede alcanzarlo o si se requiere un Agente Privado.

02

Instalar el Agente Privado

Instale el Agente Privado en un host Windows o Linux dentro de su red confiable — puede ser una VM, un jumpbox o un dispositivo dedicado. El agente abre una única sesión HTTPS saliente hacia Dotcom-Monitor. No se necesita abrir puertos en el firewall.

03

Configure sus monitores

Cree dispositivos ServerView para pings de túnel y comprobaciones de puertos, dispositivos HTTPS o BrowserView para aplicaciones internas, y scripts UserView para inicios de sesión en múltiples pasos. Asigne cada monitor a una ubicación pública, a un Agente Privado, o a ambos.

04

Alertas, informes, iteración

Envíe alertas a Slack, PagerDuty o a su sistema de tickets. Construya paneles para el NOC. Programe informes SLA para la dirección. Ajuste los umbrales a medida que aprende cómo es la latencia normal del túnel y el tiempo de respuesta de la aplicación.

Dos enfoques, una plataforma

Monitoreo VPN sitio a sitio vs. VPN cliente

Los modos de falla son diferentes, los patrones de monitoreo son diferentes, y Dotcom-Monitor soporta ambos nativamente — gestionados lado a lado en la misma cuenta.

Monitoreo VPN sitio a sitio

Comprobaciones continuas de salud a través del túnel entre oficinas, centros de datos y nubes.

Pregunta principal

¿Está el túnel activo, rápido y sin pérdida de paquetes?

Patrón de despliegue

Un Agente Privado a cada lado del túnel, o un solo agente que inspeccione la subred remota a través de él

Verificaciones recomendadas

Ping ICMP, puerto TCP, UDP, traceroute, SNMP (MetricsView), HTTPS a un endpoint interno conocido en el otro lado

Métricas clave

Latencia de ida y vuelta, jitter, porcentaje de pérdida de paquetes, tiempo de actividad del túnel, intervalo de cambio de clave, estado del vecino BGP

Alertas típicas

Túnel caído > 60s, pérdida > 2%, latencia > línea base + 3σ, flap de estado del túnel SNMP

Tecnología cubierta

IPsec, GRE, DMVPN, WireGuard, AWS S2S, Azure VPN GW, GCP Cloud VPN, Cisco / Fortinet / Palo Alto / Check Point

Frecuencia

Tan ajustado como 1 minuto para túneles críticos

Informes

Porcentaje de tiempo de actividad por túnel, tendencias de latencia, evidencia SLA mes a mes

Monitoreo de VPN para Clientes

Pruebas sintéticas de aplicaciones internas que las verificaciones externas no pueden ver — desde la misma perspectiva que un empleado remoto.

Pregunta principal

¿Puede mi fuerza laboral remota realmente acceder y usar la aplicación interna?

Patrón de despliegue

Agente Privado dentro de la red confiable, o en un host que mantenga una sesión persistente de cliente VPN, para que las comprobaciones se originen desde el “interior”

Verificaciones recomendadas

HTTPS / REST / SOAP / GraphQL, BrowserView (Chrome real), UserView (scripts de inicio de sesión multi-paso), expiración de certificado SSL, DNS

Métricas clave

Tiempo de carga de página, TTFB, duración del paso, handshake SSL, estado HTTP, coincidencia de palabra clave, carga del DOM

Alertas típicas

Paso de inicio de sesión falla, carga de página > SLA, 5xx de API interna, el certificado expira en < 14 días

Tecnología cubierta

Cisco AnyConnect, GlobalProtect, FortiClient, OpenVPN, WireGuard, Tailscale, cualquier capa ZTNA

Frecuencia

Intervalos de 1 a 15 minutos dependiendo de la criticidad

Informes

Tiempo de actividad por aplicación, desglose en cascada, captura de pantalla y HAR en cada fallo

Comience a Monitorear Sus VPNs en Menos de Una Hora

Instale el Agente Privado, apúntelo a los servicios que le importan y vea cómo cada túnel y cada aplicación interna se iluminan en su panel de Dotcom-Monitor — con alertas reales, informes reales de SLA y cascadas reales en caso de fallos.

Comienza tu prueba GRATIS de 30 días
Agenda una demostración
  • No se requiere tarjeta de crédito
  • Cancele en cualquier momento
  • Soporte experto 24×7
Casos de Uso

Lo Que los Equipos Construyen con el Monitoreo de VPN

Los equipos de Red, DevOps y SRE usan Dotcom-Monitor para convertir los puntos ciegos de VPN en ciudadanos de primera clase en su pila de observabilidad.

SLA de Túneles Multi-Nube

Demuestre el tiempo de actividad y la latencia de cada túnel IPsec a AWS, Azure y GCP — por nube, por región — y entregue el informe a finanzas cuando pregunten por qué la factura tiene tres gateways VPN.

Salud de Sucursales

Observe cada túnel sucursal-a-matriz desde un solo panel. Marque la sucursal que silenciosamente pierde su túnel todos los martes a las 3 AM antes de que el gerente de la tienda llame al soporte técnico.

Monitoreo de Intranet y SharePoint

Ejecute scripts BrowserView y UserView contra su instancia interna de SharePoint, Confluence o ServiceNow y detecte cargas lentas de página, búsquedas rotas y fallos de SSO antes de que los empleados escalen el problema.

Disponibilidad de API Interna

Proteja las APIs internas de las que dependen microservicios descendentes, socios o integraciones — verificaciones HTTPS con aserciones de palabra clave y JSONPath, ejecutándose cada 60 segundos desde dentro del perímetro.

Experiencia de la Fuerza Laboral Remota

Mide lo que un empleado conectado por VPN realmente experimenta: inicio de sesión en ERP, tickets, seguimiento de tiempo, unidades compartidas. Responde “¿es la VPN o es la aplicación?” con datos en lugar de conjeturas.

Expiración de Certificado SSL Interno

Detecta certificados que expiran en hosts internos — emitidos por CA o autofirmados — semanas antes de que expiren. No más cortes los lunes por la mañana porque el certificado de un portal admin se renovó el sábado.

Centro de Datos a Sitio de DR

Verifica que el túnel de replicación principal a DR esté saludable y con latencia estable cada minuto. Detecta caídas silenciosas que convertirían una prueba de conmutación por error en un fallo de conmutación por error.

Control de Aplicaciones Legacy

Las aplicaciones on-premises antiguas sin endpoint de salud incorporado reciben cobertura sintética mediante chequeos de puertos ServerView y scripts de inicio de sesión UserView — sin tocar la aplicación.

Evidencia de Cumplimiento y Auditoría

Genera informes SLA programados y con sello temporal para SOC 2, ISO 27001 y auditoría interna — demostrando que los servicios protegidos por VPN cumplieron los compromisos de disponibilidad durante cada periodo medido.

Modos de Fallo Que No Puedes Ver Desde Afuera

Las Cosas Que Solo Detecta la Monitorización VPN

Un chequeo de uptime desde internet pública nunca te lo dirá. Un Agente Privado de Dotcom-Monitor observando desde dentro de tu red sí lo hará.

Fallo
Lo Que Experimentan Los Usuarios
Cómo Lo Detecta Dotcom-Monitor
Expiración de SA IPsec / fallo en re-key
El túnel se cae silenciosamente; el tráfico desaparece
Fallas en chequeos ICMP / TCP a través del túnel; alerta en menos de 60s
Conmutación por error de firewall sin sincronización de sesión
Las sesiones del túnel existentes se rompen; las nuevas se reconectan pero lentamente
Pico de latencia + pérdidas intermitentes en chequeos ServerView
Fluctuación de vecino BGP
Rutas retiradas; subred inalcanzable a través del túnel
La comprobación del puerto TCP al host remoto falla; las banderas de estado BGP SNMP están caídas
Problemas de MTU / fragmentación
Los pings pequeños funcionan, los paquetes grandes se cuelgan
Las comprobaciones HTTPS a aplicaciones internas fallan o se detienen en la descarga
Certificado SSL interno expirado
Advertencias de confianza del navegador en la intranet
El monitor HTTPS informa los días restantes para la expiración del cert + fallo crítico
Divergencia de DNS split-horizon
Los usuarios resuelven una IP incorrecta — pública en lugar de interna
La tarea DNS valida el registro esperado desde dentro de la VPN
SSO / MFA interno roto
Bucle de inicio de sesión; los usuarios pueden llegar a la página pero no pueden autenticarse
El script de múltiples pasos UserView falla en el paso de autenticación con captura de pantalla
Intranet lenta durante la ventana de respaldo
Las páginas tardan más de 20 segundos durante las copias de seguridad nocturnas
BrowserView establece líneas base del tiempo normal de carga y alerta sobre desviaciones
Saturación de CPU del concentrador VPN
La cola de inicio de sesión se acumula; no se pueden establecer nuevos túneles
MetricsView alerta por sondeo SNMP en umbrales de CPU / conteo de sesiones
Servicio privado de DNS o NTP caído
Fallos en cascada de autenticación y cadena de certificados a través de servicios internos
Las tareas DNS + NTP de ServerView se ejecutan en un Agente Privado dentro de la red

Cada comprobación puede filtrarse, agruparse y reportarse por sitio, túnel, Agente Privado, departamento o programación.

Por qué los equipos eligen Dotcom-Monitor para la monitorización de VPN

Diseñado para Network Ops, DevOps y SRE juntos

Una plataforma para sitios públicos, puntos finales SaaS, túneles VPN y todo lo protegido detrás de ellos — para que cada equipo lea de la misma fuente de verdad.

Exposición Entrante Cero

Los Agentes Privados realizan una única conexión HTTPS saliente. Sin agujeros en el firewall, sin VPN de regreso a su red, sin reglas entrantes que evadir para InfoSec.

Detección en Menos de un Minuto

Frecuencia de chequeo tan precisa como 1 minuto en túneles y aplicaciones críticas — para que sepa que un túnel se cayó antes de la llamada del usuario al pager.

Todos los Protocolos, Un Solo Agente

El mismo Agente Privado ejecuta HTTPS, REST, SOAP, GraphQL, WebSocket, BrowserView, UserView, ServerView y MetricsView.

Público + Privado en Una Vista

Correlacione una degradación en Internet pública con un síntoma interno de la aplicación en un solo panel de control. La triaje deja de ser un juego de adivinanzas en sala de guerra.

Informes SLA Listos para Auditoría

Exportaciones programadas en PDF / Excel demuestran que cada servicio protegido por VPN cumplió su compromiso de disponibilidad — para SOC 2, ISO 27001 y gobernanza interna.

Alertas Donde Ya Estás

Slack, Microsoft Teams, PagerDuty, OpsGenie, ServiceNow, Jira, webhooks, email, SMS, llamada de voz — con rotación en guardia y escalamiento integrados.

Agentes Privados Ilimitados

Despliegue un agente por sitio, por DC, por VPC, por región en la nube. Sin licenciamiento por agente — el plan se precio según monitores, no máquinas.

Automatiza Todo

Provisione monitores desde Terraform, GitHub Actions, Jenkins o cualquier pipeline CI/CD vía la API REST de Dotcom-Monitor. No se requieren clics en UI.

Lo Que Dicen Nuestros Clientes

"Teníamos un túnel site-to-site entre nuestro centro de datos y AWS que se caía silenciosamente cada pocas semanas a las 3 AM. Las verificaciones públicas de uptime mostraban que todo estaba bien. Un Agente Privado de Dotcom-Monitor haciendo ping a través del túnel lo detectó en un minuto y llamó al responsable de guardia correcto. Se pagó a sí mismo la primera vez que se activó."
Líder de Ingeniería de Redes
Servicios Financieros · Cliente Verificado

Vea Sus VPNs Como Las Ve Dotcom-Monitor

Cada prueba de 30 días incluye agentes privados ilimitados, todas las plataformas de monitoreo, todas las ubicaciones globales y todas las integraciones. Instale el agente, apúntelo a un túnel, observe llegar los primeros datos.

Iniciar Prueba Gratis
Solicitar una Demo
  • Configura en menos de una hora
  • No se requiere tarjeta de crédito
Preguntas Frecuentes

Preguntas Comunes Sobre el Monitoreo de VPN con Dotcom-Monitor

El monitoreo de VPN es la prueba sintética continua de túneles de redes privadas virtuales y las aplicaciones que dependen de ellos. Responde tres preguntas en un horario: ¿Está el túnel activo? ¿Es lo suficientemente rápido? ¿Y pueden los servicios detrás de él realmente ser alcanzados desde los usuarios y ubicaciones que los necesitan? El monitoreo moderno de VPN combina sondas ICMP y TCP para la accesibilidad del túnel, encuestas SNMP de las métricas del firewall y concentrador de VPN, y verificaciones HTTPS / a nivel de navegador contra aplicaciones internas — todo ejecutado desde dentro de la red por un Agente Privado, o desde ubicaciones de monitoreo distribuidas a través de internet pública.

Porque las VPN casi siempre están en el camino crítico para el trabajo remoto, la conectividad de sucursales y el tráfico en la nube híbrida — y porque fallan silenciosamente. Un túnel sitio a sitio puede permanecer “activo” en la interfaz del firewall mientras pierde paquetes, se reconfigura constantemente o enruta a través de un ISP degradado. Una VPN cliente puede autenticar usuarios exitosamente mientras la aplicación intranet detrás de ella devuelve errores 500. Sin un monitoreo dedicado de VPN, estos fallos solo se descubren cuando los usuarios se quejan. El monitoreo sintético continuo de VPN detecta caídas de túnel, regresiones de latencia, expiración de certificados, deriva DNS de horizonte dividido y fallas en aplicaciones internas en segundos — antes de que se conviertan en tickets de soporte o incumplimientos de SLA.

Se monitorea una conexión VPN colocando una Sonda de monitoreo en cada lado del túnel — o al menos en un lado con un objetivo de prueba conocido en el otro — y ejecutando comprobaciones programadas de extremo a extremo. Con Dotcom-Monitor: (1) instala un Agente Privado dentro de la red (Windows o Linux, ~5 minutos), (2) crea tareas ServerView para ping ICMP, comprobaciones de puertos TCP y traceroute a través del túnel, (3) agrega tareas HTTPS o BrowserView contra una aplicación interna para validar la usabilidad de extremo a extremo, y (4) opcionalmente añade MetricasView SNMP para consulta del concentrador de VPN sobre contadores y rendimiento del túnel. Los resultados se transmiten por una sola conexión HTTPS saliente — no se requieren reglas de firewall entrantes.

Combine cuatro capas: accesibilidad (ping ICMP a un host estable en la LAN del otro lado cada 60 segundos), validación de ruta (traceroute confirmando que la ruta atraviesa el túnel y no una ruta de respaldo por internet), comprobaciones de servicio (sondas TCP o HTTPS contra un servicio real en la subred remota), y telemetría de dispositivo (consulta SNMP de la pasarela VPN para estado del túnel, paquetes entrantes/salientes, CPU y conteo de sesiones). Alerta tanto por fallos directos como por umbrales de tendencia — un túnel cuya latencia se haya duplicado en 24 horas es tan accionable como uno que se caiga. Dotcom-Monitor ofrece las cuatro desde un solo agente, una interfaz y un conjunto de alertas.

Las métricas que correlacionan con el impacto real en el usuario son: estado activo/inactivo del túnel, latencia de ida y vuelta (ms), jitter (variación en la latencia), porcentaje de pérdida de paquetes, frecuencia de reconfiguración del túnel, rendimiento entrada/salida, conteo de sesiones activas, tiempo de respuesta HTTPS para aplicaciones internas, días hasta la expiración del certificado TLS para certificados internos, y tiempo de resolución DNS contra resolutores internos. Dotcom-Monitor captura todas estas nativamente a través de ServerView (accesibilidad), MetricsView (SNMP) y BrowserView (nivel aplicación).

El precio de Dotcom-Monitor se basa en el número de objetivos monitoreados y la frecuencia de comprobación, no en el número de túneles VPN, agentes privados o ubicaciones de monitoreo. Los Agentes Privados son ilimitados en todos los planes pagos, por lo que puedes desplegar uno por sitio, VPC o región cloud sin costo adicional. Hay una prueba gratuita completa de 30 días sin tarjeta de crédito, que permite monitorear túneles reales y aplicaciones internas de extremo a extremo antes de comprometerse. Para una cotización precisa basada en el inventario de túneles y aplicaciones, solicita una demo.

Puedes obtener una cobertura parcial, pero no cobertura de extremo a extremo. SNMP te dice lo que el gateway VPN cree que está sucediendo (túnel activo, sesiones activas, bytes transferidos) — lo cual es valioso pero engañoso cuando el dispositivo está saludable mientras los paquetes se pierden río abajo. Nagios y otras herramientas autohospedadas pueden ejecutar comprobaciones ICMP y HTTP, pero requieren que construyas, hospedes, actualices y escales la infraestructura de monitoreo por tu cuenta, y rara vez incluyen pruebas a nivel navegador o de transacciones multi-paso. Dotcom-Monitor combina SNMP, ICMP, TCP, HTTPS y verificaciones reales de navegador en una plataforma SaaS, con más de 30 ubicaciones de monitoreo externas además de agentes privados ilimitados — para que veas tanto lo que reporta el gateway como lo que realmente experimentan los usuarios.

Un Agente Privado es un servicio ligero para Windows o Linux que se ejecuta dentro de tu red confiable. Recibe trabajos de monitoreo desde la plataforma Dotcom-Monitor a través de una única conexión HTTPS saliente, los ejecuta desde dentro del perímetro y transmite los resultados de vuelta. Necesitas uno siempre que el objetivo no sea accesible desde internet pública — lo que cubre la mayoría de los extremos de túneles sitio a sitio y prácticamente todas las aplicaciones protegidas por VPN cliente. No se requieren reglas de firewall entrantes.

El patrón más confiable es colocar un Private Agent en cada lado del túnel (o al menos en un lado con una IP de prueba conocida en el lado remoto) y configurar tareas de ServerView: ping ICMP a la LAN del lado lejano, comprobaciones de puerto TCP a un servicio en la subred remota, traceroute para confirmar que la ruta atraviesa el túnel, y sondeo SNMP en el firewall / concentrador VPN mediante MetricsView. Agregue una comprobación HTTPS contra un endpoint interno conocido del lado lejano como prueba funcional de extremo a extremo. Alerta cuando alguno de estos falle o cuando la latencia / pérdida supere su línea base.

Despliegue un Private Agent en un host que esté dentro de la red a la que el VPN de cliente enruta, o que mantenga una sesión persistente de VPN de cliente (por ejemplo, una VM Linux ejecutando OpenVPN o WireGuard como cliente). El agente ejecutará tareas HTTPS, BrowserView, UserView y ServerView contra la aplicación interna exactamente como la vería un usuario remoto — incluyendo SSO, MFA, DNS split-horizon y certificados SSL internos.

Sí. Dotcom-Monitor es agnóstico a la tecnología VPN — monitorea el resultado del túnel, no el plano de control del túnel. Funciona con IPsec (site-to-site, basado en rutas, basado en políticas), GRE, DMVPN, MPLS con IPsec, WireGuard, Tailscale y otras superposiciones ZTNA, OpenVPN, Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, y todos los principales gateways VPN en la nube (AWS Site-to-Site, Azure VPN Gateway, Google Cloud VPN).

Sí — las tareas de ping ICMP en ServerView reportan tiempo de ida y vuelta, jitter y porcentaje de pérdida de paquetes para cada verificación realizada. También puede obtener métricas de mayor fidelidad (conteo de sesiones del túnel, rendimiento, CPU) directamente desde su firewall o concentrador VPN vía SNMP usando MetricsView. Ambos se visualizan en paneles, generan alertas y están disponibles a través del Servicio de Reportes XML para exportación a Grafana o Power BI.

Dotcom-Monitor maneja ambos. Los monitores HTTPS que corren en un Private Agent validarán certificados internos (emitidos por CA o autofirmados, con la raíz instalada en el host del agente) y alertarán sobre días restantes para expiración. Las tareas DNS pueden dirigirse específicamente a sus resolutores internos, para confirmar que un nombre interno resuelve correctamente desde el lado VPN y detectar desviaciones split-horizon entre respuestas externas e internas.

No — Private Agents son ilimitados en todos los planes pagos. Despliegue uno por sitio, centro de datos, VPC o región de nube según requiera su topología. La tarifa de Dotcom-Monitor se basa en la cantidad de monitores que ejecute, no en la cantidad de agentes o ubicaciones desde las que los ejecute.

Tan frecuentemente como cada 60 segundos en la mayoría de plataformas, y tan ajustado como 1 minuto para verificaciones de túnel ServerView. El monitoreo de alta frecuencia le da detección subminuto de caídas y deterioro del túnel. Para servicios menos críticos puede ejecutar verificaciones cada 5, 15 o 30 minutos para conservar la cuota de verificaciones.

Cada dispositivo puede enrutar a uno o más grupos de alerta. Los canales soportados incluyen email, SMS, llamada de voz, Slack, Microsoft Teams, PagerDuty, OpsGenie, ServiceNow, Jira y webhooks arbitrarios. Los grupos de alerta soportan rotación de guardia, políticas de escalamiento, horas de silencio y filtrado — así que un túnel inestable a las 3 AM manda alerta a la persona correcta, no a todo el equipo.

Sí. Cada objeto en la plataforma — dispositivos, tareas, grupos, horarios, alertas, ubicaciones, Private Agents — es manejable vía la Dotcom-Monitor Web API. Los equipos comúnmente la integran con Terraform, Pulumi, Jenkins, GitHub Actions, Azure DevOps y GitLab CI para que los monitores para un nuevo túnel o aplicación interna se provisionen en el momento en que la infraestructura lo haga.

Las verificaciones de uptime públicas solo pueden ver lo que hay en internet público. No pueden detectar un túnel site-to-site caído, una intranet lenta, un certificado interno expirado o un flujo SSO roto en una aplicación protegida por VPN. Dotcom-Monitor es único en combinar la perspectiva del internet público (más de 30 ubicaciones de monitoreo en todo el mundo) con la perspectiva interna (Private Agents ilimitados) en una sola plataforma, una sola interfaz y una sola canalización de reportes.

La mayoría de los clientes pasan de la creación de cuenta a la primera alerta en menos de una hora. Instalar el Private Agent es una instalación estándar de servicio de Windows o paquete de Linux. La configuración de monitores se realiza en la interfaz o vía la REST API. La plataforma es completamente SaaS — no hay servidores que levantar, ni backend que mantener, ni llaves de licencia que conciliar.

Su VPN es tan fiable como pueda demostrarlo.

Únase a más de 10,000 organizaciones que usan Dotcom-Monitor para detectar fallas antes que los usuarios — en internet público, a través de cada túnel VPN, y en lo profundo de cada red privada.

Comience prueba gratis — Sin tarjeta de crédito
Solicitar una Demo
  • Prueba completa de 30 días
  • Agentes Privados Ilimitados
  • Cancele en cualquier momento