Introducción
En el entorno actual de redes empresariales, la necesidad de una comunicación segura entre diferentes sucursales o sitios remotos es fundamental. Una VPN site-to-site (sitio a sitio) permite conectar redes completas a través de Internet de forma segura, como si estuvieran físicamente unidas. Esta solución es ideal para empresas con múltiples ubicaciones que requieren acceso constante y seguro a recursos compartidos.
Una de las tecnologías más utilizadas para implementar este tipo de conexión es IPsec (Internet Protocol Security). IPsec es un conjunto de protocolos que proporciona autenticación, integridad y cifrado de datos a nivel de red. Al establecer una VPN site-to-site con IPsec, se garantiza que el tráfico entre las sedes viaje cifrado y protegido contra accesos no autorizados o manipulaciones.
Configuración
SITIO 1
SITIO 1
1:Al acceder al equipo nos movemos a la ventana de Network.
2:Dentro de Network nos vamos a Ipsec VPN.
3:Nos va a arrojar una sub-lista nos vamos al que dice Config Wizard.
4:Ya accedido a esa zona nos va a aparecer una configuración Guiada, el primer parámetro es Basic Config, en donde nos pedirá:
Tunnel Interface: Nos hace referencia a la instancia de VPN que será ,nos permite poner un numero del 1-1000 ,el numero nos ayudara a identificar que VPN es, aquí como es la primera y única VPN que tendremos se pondrá 1
Tunnel Name: Sera una etiqueta que nos ayudara nombrar la VPN.
Scenario: Es el tipo de escenario que estemos realizando como sera SITE-TO-SITE seleccionaremos ese.
5:En este paso nos pedirá los siguientes datos:
Peer Address: seria la IP publica del otro sitio (hay que asegurarnos que al darle en PING nos conteste).
Outbound Interface: Sera la interface de salida(nuestra WAN).
Authentication Mode: Sera el modo de autentificación en este caso son llaves pre-compartidas.
KEY: Es la llave pre-compartidas (tienen que ser igual en ambos sitios).
6:En el siguiente paso tenemos que poner las redes a las que vamos a permitir la comunicación atreves de la VPN, para eso le damos en el botón de crear y agregamos en LOCAL NETWORK nuestra red local y en PEER NETWORK la red remota.
Nos debe de quedar algo asi:
7:En el siguiente punto es donde pondremos los algoritmos de encriptación y de verificación de la fase 1 y de la fase 2 ,se tiene que configurar ambos sitios iguales.
8:Despues de configurar el paso 7 y darle en Finish nos mandara a la pagina principal en donde quedara de la siguiente forma.
SITIO 2
SITIO 2
1:Al acceder al equipo externo nos movemos a la ventana de Network.
2:Dentro de Network nos vamos a Ipsec VPN.
3:Nos va a arrojar una sub-lista nos vamos al que dice Config Wizard.
4:Ya accedido a esa zona nos va a aparecer una configuración Guiada, el primer parámetro es Basic Config, en donde nos pedirá:
Tunnel Interface: Nos hace referencia a la instancia de VPN que será ,nos permite poner un numero del 1-1000 ,el numero nos ayudara a identificar que VPN es, aquí como es la primera y única VPN que tendremos se pondrá 1
Tunnel Name: Sera una etiqueta que nos ayudara nombrar la VPN.
Scenario: Es el tipo de escenario que estemos realizando como sera SITE-TO-SITE seleccionaremos ese.
5:En este paso nos pedirá los siguientes datos:
Peer Address: seria la IP publica del otro sitio (hay que asegurarnos que al darle en PING nos conteste).
Outbound Interface: Sera la interface de salida(nuestra WAN).
Authentication Mode: Sera el modo de autentificación en este caso son llaves pre-compartidas.
KEY: Es la llave pre-compartidas (tienen que ser igual en ambos sitios).
6:En el siguiente paso tenemos que poner las redes a las que vamos a permitir la comunicación atreves de la VPN, para eso le damos en el botón de crear y agregamos en LOCAL NETWORK nuestra red local y en PEER NETWORK la red remota.
Nos debe de quedar algo asi:
7:En el siguiente punto es donde pondremos los algoritmos de encriptación y de verificación de la fase 1 y de la fase 2 ,se tiene que configurar ambos sitios iguales.
Como se pudo observar la configuración es la misma para el lado A y el lado B ya que se requiere que los parámetros sean similares para poder conectarse.
Conclusión
La implementación de una VPN site-to-site utilizando el protocolo IPsec es una solución robusta y segura para interconectar redes ubicadas en distintos sitios geográficos. Gracias a las capacidades de cifrado, autenticación e integridad que ofrece IPsec, las organizaciones pueden garantizar la confidencialidad y protección de los datos que se transmiten a través de redes públicas como Internet.