Ir al contenido principal

Firewall Ruijie - SSL VPN

En este articulo se realizara la configuración de una SSL VPN en un firewall de la marca Ruijie.

Kevin Rodriguez avatar
Escrito por Kevin Rodriguez
Actualizado hace más de una semana

Introducción

SSL VPN (Secure Sockets Layer Virtual Private Network) es un tipo de red privada virtual que permite a los usuarios conectarse de forma segura a una red interna (por ejemplo, la red de una empresa) a través de Internet, usando el protocolo SSL o su sucesor TLS, el mismo que se utiliza para asegurar las conexiones HTTPS en los navegadores.

Configuración

1: Accedemos al firewall ,si el equipo no fue modificado seria en su puerto Ether0 MGMT con la ip 192.168.1.200.

2: Dentro del equipo nos dirigimos al apartado de NETWORK-----VPN MGMT-----SSL VPN ,ahí nos movemos a SSL VPN Gateway y le damos en Create.

3:Dentro de la creación nos pedirá la siguiente información en el Wizard.

Gateway Name: Es el nombre que le pondremos a la VPN.

Access Address: En caso de que no recibamos la ip publica directa en el puerto hay que ponerlo en manual y ponerla ,si la recibimos directo en el puerto hay que seleccionar el puerto.

Max Concurrent Users: Sera el maximo de usuarios que podrán estar de forma concurrente usando la VPN.

4:En la siguiente ventana del Wizard nos pedirá lo siguiente.

User Autentication Domain: Sera en la carpeta donde crearemos los usuarios podemos crear una nueva en el boto azul o podemos usar la de DEFAULT.

Los demás valores podemos dejarlos como están.

5:En la siguiente ventana del Wizard nos pedirá lo siguiente.

Available IP Ranges: Es el rango de direcciones ips que vamos a asignar a los usuarios de la vpn ,tiene que ser un rango de IP nueva que no choque con la LAN ni con la WAN.

Tunnel Resource List: Serán las redes a la que los usuarios de la VPN van a poder acceder por ejemplo nuestras VLANS.

6: Cuando le demos en Crear nos aparecerá el siguiente cuadro donde nos pedirá los datos de los recursos.

Tunnel Resource Group Name: Sera el nombre de los recursos a los que accederemos.

En este ejemplo vamos a darle acceso a los usuarios de la vpn a la VLAN1 que es el segmento 172.16.5.0/24 ,si tuviéramos mas VLAN seria agregar mas recursos.

7: En la ultima ventana nos mostrara lo configurado hay que validar que en el apartado de Resource Name este puesto los recursos que creamos y le damos en FINISH.

8: Ya para finalizar hay que crear los usuarios a los que van a acceder, para eso vamos al botón de OBJECT-----USER AUTHENTICATION y hay que seleccionar el grupo al que le dimos acceso en la vpn y le damos en crear.

9: Al momento de crear los usuarios nos pedirán la siguiente información.

Username: Es el nombre de usuario.

Parent Group: será el grupo al que pertenece ,tiene que ser el mismo que pusimos en la VPN.

Password: Es la contraseña.

10: Ya para finalizar hay que descargar la aplicación en el equipo del cliente para eso se descargan de esta URL. https://secloud-en.ruijienetworks.com/SSLVPNClient

11: Para configurar en equipo final solo es cuestión de poner la ip publica mas el puerto.

Conclusión

Algunos escenarios donde se aplica esa VPN son:

  1. Trabajo remoto / Home office
    Empleados que trabajan fuera de la oficina y necesitan acceder a sistemas internos de la empresa de forma segura.

  2. Acceso seguro desde dispositivos externos
    Proveedores o consultores externos que requieren entrar a ciertos recursos sin exponer toda la red.

  3. Acceso desde redes públicas
    Usuarios que se conectan desde aeropuertos, cafés o redes Wi-Fi públicas, protegiendo su tráfico con cifrado SSL.

  4. BYOD (Bring Your Own Device)
    Cuando los empleados usan sus propios dispositivos personales, y la empresa quiere asegurar las conexiones sin instalar una VPN compleja.

¿Ha quedado contestada tu pregunta?