Volvemos con las VPN y en esta ocasión, vamos a ver como conectar un cliente Windows a un Zyxel Zywall, para todos aquellos trabajadores móviles que están siempre fuera de la oficina y necesitan acceder a los servicios internos.
En esta guía vamos a usar un Zyxel USG20-VPN como servidor para realizar una IPSec VPN y en Windows vamos a usar el cliente ZyWALL IPSec VPN.
Configurando el servidor IPSec
Para seguir esta guía se requiere de una IP pública fija asignada al puerto WAN del Router Zyxel, por otro lado asumimos que tenemos una red LAN, 192.6.0.0/24
En primer lugar nos vamos a dirigir a la Configuración de Zyxel > VPN > IPSec VPN.
Una vez allí vamos a la pestaña Puerta de enlace de VPN y añadimos una de nueva.
Pulsamos en Mostrar configuración avanzada y añadimos los siguientes parámetros:
Tick en: Habilitar
Nombre de la puerta de enlace de VPN: oficina
Versión IKE: IKEv1
Configuración de puerta de enlace, Interfaz: wan
Dirección de puerta de enlace de asociado: Dirección dinámica
Clave precompartida: ponemos una clave de entre 8 y 32 caracteres, que sea compleja.
Tipo de identificador local: IPv4
Contenido: la ip publica
Tipo de identificador asociado: Any
Tiempo de duración SA: 86400
Modo de negociación: Main
Propuesta: Cifrado AES256 Autenticación SHA1
Grupo de claves: DH2
Tick en: NAT transversal
Tick en: Detección de asociado desconectado (DPD)
Ahora nos dirigimos a la pestaña Conexión de VPN y Añadimos una de nueva
Pulsamos en Mostrar configuración avanzada y añadimos los siguientes parámetros:
Tick en: Habilitar
Nombre de la conexión: cliente
Tick en: Habilitar detección de repetición
Tick en: Habilitar emisión de NetBIOS sobre IPSec
Escenario de la aplicación: Acceso remoto (papel del servidor)
Puerta de enlace de VPN: oficina
Política local: LAN1_SUBNET
Tiempo de duración SA: 86400
Protocolo activo: ESP
Encapsulación: Tunnel
Propuesta: Cifrado AES 256 Autenticación SHA1
Perfect Forward Secrecy: DH2
Configuración relacionada, Zona: IPSec_VPN
Configurando el cliente IPSec en Windows
Asumimos que tenemos instalado el software de ZyWALL IPSec VPN Client, en nuestro equipo, una vez iniciado el programa, debemos acceder a la zona de configuración
Ejecutamos el Asistente de creación de túnel IPsec IKE V1 y añadimos los siguientes parametros:
IP pública de nuestro routerLa Clave Precompartida que pusimos en el routerLa dirección IP interna, finalizada con 0
Pulsamos Próximo y Finalizar, de nuevo volveremos a la configuración y vamos a ver que se ha creado un nuevo Gateway en Ike 1.
Accedemos a la configuración de Ikev1Gateway y en el apartado IKE ponemos los siguientes parámetros:
Criptografía: AES256
Autenticación: SHA-1
Grupo Llave: DH2 (1024)
En la pestaña Avanzada, ponemos los ID para la autenticación de la primera fase:
ID Local: Dirección IP: 0.0.0.0
ID Remoto: Dirección IP: ip.de.nuestro.router
En el siguiente paso debemos ir a la seccion de Ikev1Tunnel y en la pestaña IPsec modificar los siguientes parametros de ESP y PFS:
Criptografía: AES256
Autenticación: SHA-1
Modo: Túnel
PFS activado Grupo: DH2 (1024)
Cerramos la ventana de configuración y ya podemos levantar nuestro tunel.
Si todo ha ido bien, el tunel se va a establecer, podemos ver una nueva interfaz de red con la ip 10.10.10.10 la cual se va a usar para llegar a la red que hay detrás del router 192.6.0.0
¡Ahora si! A disfrutar de tu VPN! ;)