Ir al contenido principal

Firewall Ruijie - SSL VPN

En este articulo se realizara la configuración de una SSL VPN en un firewall de la marca Ruijie.

Escrito por Kevin Rodriguez
Actualizado hace más de 4 meses

Introducción

SSL VPN (Secure Sockets Layer Virtual Private Network) es un tipo de red privada virtual que permite a los usuarios conectarse de forma segura a una red interna (por ejemplo, la red de una empresa) a través de Internet, usando el protocolo SSL o su sucesor TLS, el mismo que se utiliza para asegurar las conexiones HTTPS en los navegadores.

Configuración

1: Accedemos al firewall ,si el equipo no fue modificado seria en su puerto Ether0 MGMT con la ip 192.168.1.200.

2: Dentro del equipo nos dirigimos al apartado de NETWORK-----VPN MGMT-----SSL VPN ,ahí nos movemos a SSL VPN Gateway y le damos en Create.

3:Dentro de la creación nos pedirá la siguiente información en el Wizard.

Gateway Name: Es el nombre que le pondremos a la VPN.

Access Address: En caso de que no recibamos la ip publica directa en el puerto hay que ponerlo en manual y ponerla ,si la recibimos directo en el puerto hay que seleccionar el puerto.

Max Concurrent Users: Sera el maximo de usuarios que podrán estar de forma concurrente usando la VPN.

4:En la siguiente ventana del Wizard nos pedirá lo siguiente.

User Autentication Domain: Sera en la carpeta donde crearemos los usuarios podemos crear una nueva en el boto azul o podemos usar la de DEFAULT.

Los demás valores podemos dejarlos como están.

5:En la siguiente ventana del Wizard nos pedirá lo siguiente.

Available IP Ranges: Es el rango de direcciones ips que vamos a asignar a los usuarios de la vpn ,tiene que ser un rango de IP nueva que no choque con la LAN ni con la WAN.

Tunnel Resource List: Serán las redes a la que los usuarios de la VPN van a poder acceder por ejemplo nuestras VLANS.

6: Cuando le demos en Crear nos aparecerá el siguiente cuadro donde nos pedirá los datos de los recursos.

Tunnel Resource Group Name: Sera el nombre de los recursos a los que accederemos.

En este ejemplo vamos a darle acceso a los usuarios de la vpn a la VLAN1 que es el segmento 172.16.5.0/24 ,si tuviéramos mas VLAN seria agregar mas recursos.

7: En la ultima ventana nos mostrara lo configurado hay que validar que en el apartado de Resource Name este puesto los recursos que creamos y le damos en FINISH.

8: Ya para finalizar hay que crear los usuarios a los que van a acceder, para eso vamos al botón de OBJECT-----USER AUTHENTICATION y hay que seleccionar el grupo al que le dimos acceso en la vpn y le damos en crear.

9: Al momento de crear los usuarios nos pedirán la siguiente información.

Username: Es el nombre de usuario.

Parent Group: será el grupo al que pertenece ,tiene que ser el mismo que pusimos en la VPN.

Password: Es la contraseña.

10: Ya para finalizar hay que descargar la aplicación en el equipo del cliente para eso se descargan de esta URL. https://secloud-en.ruijienetworks.com/SSLVPNClient

11: Para configurar en equipo final solo es cuestión de poner la ip publica mas el puerto.

Conclusión

Algunos escenarios donde se aplica esa VPN son:

  1. Trabajo remoto / Home office
    Empleados que trabajan fuera de la oficina y necesitan acceder a sistemas internos de la empresa de forma segura.

  2. Acceso seguro desde dispositivos externos
    Proveedores o consultores externos que requieren entrar a ciertos recursos sin exponer toda la red.

  3. Acceso desde redes públicas
    Usuarios que se conectan desde aeropuertos, cafés o redes Wi-Fi públicas, protegiendo su tráfico con cifrado SSL.

  4. BYOD (Bring Your Own Device)
    Cuando los empleados usan sus propios dispositivos personales, y la empresa quiere asegurar las conexiones sin instalar una VPN compleja.

¿Ha quedado contestada tu pregunta?