Ir a VPN > Client Gateway y configurarlo de la siguiente manera
- Pagina inicial VPN client to gateway.png (170.87 KiB) Viewed 9181 times
Group No. Es el numero de VPN ha realizar (automático)
Interface Interface WAN por la cual se realizara la VPN
Revisar que este seleccionado Enable para habilitar la vpn
LOCAL VPN GROUP SETTING
Local Security Group Type: seleccionar Subnet , ya que sera nuestra red local ha accesar
Ip Address: XXX.XX.XXX.XXX
Subnet Mask: XXX.XXX.XXX.XXX
REMOTE SECURITY CLIENT TYPE
Remote Security Client Type: Seleccionar Domain Name(FQDN), ya que utilizaremos un dominio para identificar
Domain name: demo.net, este dominio es inventado no es un dominio registrado necesariamente, solamente es para la identificación de nuestros clientes VPN a conectar
IPSec SETTING
Dejar valores como se muestra en imagen
Preshared Key: 1234567890 , este valor puede ser cambiado a valor personalizado
ADVANCED
Habilitar Keep-Alive
Habilitar NAT Traversal
CONFIGURACION SOFTWARE CLIENTE
Descargar e instalar el software IPSecuritas
Ir a IPSecuritas > Connectios > Edit Connections...
Presionar el simbolo de + e introduzco un nombre a la conexión "demo"
General
La sección Remote IPSec Device debe estar configurada el nombre de host o la dirección IP definida en la dirección asignada a la interfaz WAN del QNO o su nombre de host DDNS.(Nuestro ejemplo vpn.ddns.net)
Local Side
En Endpoint Mode seleccionar "Auto"
Remote Side
En Endpoint Mode selecionar "Network"
Network Address introduzca la dirección de la LAN remota. (Nuestro ejemplo de LAN remota es 192.168.30.0)
Network Mask (CIDR) Máscara de red de la LAN remota (Nuestro ejemplo de máscara de red remota LAN es 255.255.255.0 = 24bits)
- Tab General IPSecuritas.png (57.15 KiB) Viewed 9174 times
Consulte la sección IPSec SETTING arriba. Los valores que se establecen en esta área de la pestaña deben coincidir con los utilizados en la configuración del enrutador.
Lifetime: 28800 Seconds
DH Group: 1024 (2)
Encryption: AES 256
Authentucation: SHA-1
Exchange Mode: Aggressive
Proposal Check: Obey
Nonce Size: 16
- Tab Phase 1 IPSecuritas.png (56.72 KiB) Viewed 9174 times
Consulte la sección IPSec SETTING arriba. Los valores que se establecen en esta área de la pestaña deben coincidir con los utilizados en la configuración del enrutador.
Lifetime: 3600 Seconds
PFS Group: 1024 (2)
Encryption: AES 256
Authentucation: HMAC SHA-1
- Tab Phase 2 IPSecuritas.png (58.13 KiB) Viewed 9174 times
Local Identifier
El tipo de identificación se configuró en el enrutador previamente; consulte la sección titulada REMOTE SECURITY CLIENT TYPE más arriba para conocer estos valores. Para esta guía usamos:
Local Identifier: ´FQDN´
demo.net
Remote Identifier
El tipo de identificación se configuró en el enrutador previamente; consulte la sección titulada LOCAL VPN GROUP SETTING más arriba para conocer estos valores. Para esta guía usamos:
Remote Identifier: 'Address'
Authentication Method
Introduzca la clave precompartida, una palabra que no está en el diccionario y que se configuró en el enrutador previamente. Consulte la sección IPSec SETTING más arriba para conocer estos valores. Para esta guía usamos:
Authentication Method: Preshared Key
Pre Shared Key = 1234567890
- Tad ID IPSecuritas.png (40.69 KiB) Viewed 9174 times
Habilitar solamente cuando se se utilizando Dominio en la red, de utilizar no habilitar
- Tab DNS IPSecuritas.png (39.64 KiB) Viewed 9174 times
Habilitar solamente las siguientes opciones:
IPSec DOI
SIT_IDENTITY_ONLY
Initial Contact
Request Certificate
Send Certificate
IKE Fragmentation
NAT-T: Enable
Habilitar Enable Connection Check
Ping Address: 192.168.30.1(Nuestro ejemplo), esta dirección es la ip de LAN de nuestro enrutador QNO
Action after connectiontimeout: Give up
- Tab Options IPSecuritas.png (70.22 KiB) Viewed 9173 times