Mira el video paso a paso aquí:
Equipos Compatibles:
Resumen
Este manual describe los pasos para configurar un servidor VPN basado en SSL (Secure Sockets Layer) y el cliente VPN SSL correspondiente. La VPN SSL proporciona una conexión cifrada de extremo a extremo que permite a los usuarios remotos acceder de forma segura a los recursos de la red de una organización. Funciona estableciendo un túnel protegido a través de Internet entre el servidor VPN y el cliente VPN.
Implica la configuración del servidor VPN SSL en el modelo de Firewall, así como la creación de las políticas de seguridad para el paso del tráfico entre usuarios remotos que se conectan a través de la aplicación basada en Android, IOS o Windows hacia las redes internas del Firewall.
Previamente ya debemos tener nuestros equipos con las interfaces LAN y WAN configurados, así como las reglas y políticas para salir a internet, al final de este articulo dejamos el link para la configuración de este paso.
Crear los usuarios para la conexión VPN. Usuario y contraseña, si así se desea se pueden crear grupos para organizar sus usuarios, pero esto último es opcional.
Configurar la interfaz para el servidor VPN SSL
Un nombre para conexión personalizado, seleccionamos nuestro puerto WAN y colocamos un DNS.
Seleccionar la versión de SSL, se recomienda la 1.1 tambien aunque es menos segura ya que algunos ordenadores todavía lo utilizan, los demás parametros quedan por defecto.
Habilitamos la extensión de red para poder definir nuestro segmento para la VPN.
Para el túnel VPN seleccionamos el segmento 192.168.203.1 hasta la 192.168.203.20 con mascara /24.
Para el enrutamiento tenemos la opción full routing el cual permitirá que todo el tráfico de los usuarios VPN salga como si estuvieran conectados directamente al firewall, el que seleccionamos en esta ocasión fue enrutamiento manual para decirle hacía que redes locales del firewall únicamente pueden acceder los usuarios remotos, agregamos manualmente las redes locales que es la192.168.24.0/24.
Dar permiso a que usuarios pueden usar la VPN.
Crear Políticas de comunicación para la VPN.
Política 1: Untrust - local es el tráfico proveniente desde internet para llegar al firewall, en este caso usuarios remotos se autenticarán en el firewall.
Política 2: Untrust - trust es el trafico que viene desde los usuarios remotos hacia las direcciones IP internas del firewall.
Conectar el usuario remoto.
Las aplicaciones para IOS y Windows se encuentran en la descripción de los modelos en la página de Syscom. La aplicación móvil para Android si se encuentra de forma pública UniConnect.
En este caso instalamos la aplicación en windows y una vez instalada creamos la conexión.
Pruebas, Validamos que ya nos entregó direccionamiento la VPN y realizamos un ping a la red LAN remota del firewall.
FAQ (Preguntas Frecuentes)
¿Qué tan segura es una VPN con SSL?
SSL VPN ofrece una solución de acceso remoto segura de forma simplificada al proveer cifrado avanzado de datos que mantiene la privacidad, autenticación integrada para verificar las identidades y protección contra terceros mediante el uso del puerto HTTPS estándar, permitiendo un acceso flexible desde cualquier lugar a través de firewalls de manera fácil de usar para empresas y usuarios.
¿Puedo utilizar DDNS en el cliente SSL?
Es correcto, si es posible apuntar a un dominio.
¿Es necesario abrir puertos para su función?
Si, es necesario abrir el puerto 443 hacia la IP WAN del firewall o bien un DMZ.
¿Qué equipos puedo conectar remotamente?
Desde computadora con WIndows y IOS, así como celulares o dispositivos móviles con Android y IOS.
¿Puedo enrutar todo el tráfico de un usuario remoto para que salga a internet por mi IP pública del Firewall?
Es correcto, seleccionando la opción de full routing al agregar la red y el ruteo.