Ir a VPN > Client Gateway y configurarlo de la siguiente manera
- Pagina inicial VPN client to gateway.png (170.87 KiB) Viewed 2195 times
Group No. Es el numero de VPN ha realizar (automático)
Interface Interface WAN por la cual se realizara la VPN
Revisar que este seleccionado Enable para habilitar la vpn
LOCAL VPN GROUP SETTING
Local Security Group Type: seleccionar Subnet , ya que sera nuestra red local ha accesar
Ip Address: XXX.XX.XXX.XXX
Subnet Mask: XXX.XXX.XXX.XXX
REMOTE SECURITY CLIENT TYPE
Remote Security Client Type: Seleccionar Domain Name(FQDN), ya que utilizaremos un dominio para identificar
Domain name: demo.net, este dominio es inventado no es un dominio registrado necesariamente, solamente es para la identificación de nuestros clientes VPN a conectar
IPSec SETTING
Dejar valores como se muestra en imagen
Preshared Key: 1234567890 , este valor puede ser cambiado a valor personalizado
ADVANCED
Habilitar Keep-Alive
Habilitar NAT Traversal
CONFIGURACION SOFTWARE CLIENTE
WINDOWS 2K/XP/Vista/7/8/10
Descargar e instalar el software Shrew Soft Inc VPN Client 2.2.2 y seleccionar Standard Edition
LINUX / BSD
Descargar e instalar el software Shrew Soft Inc ike-2.2.1 release.tgz y seleccionar Standard Edition
Descargar e instalar el software Shrew Soft Inc Shrew Soft Inc ike-2.2.1 release.tbz2 y seleccionar Standard Edition
Abra la aplicación Access Manager y cree una nueva configuración de sitio. Configure los ajustes enumerados a continuación en las siguientes pestañas.
General
La sección Host remoto debe estar configurada. El nombre de host o la dirección IP se define como la dirección asignada a la interfaz WAN del QNO o su nombre de host DDNS. El modo de configuración automática debe establecerse en 'disabled'.
Establezca el método de dirección en "Use a Virtual Adaptor and assigned address", luego elija una dirección que NO esté en el rango actual de la red de Windows (cliente) (LAN local) Y no en el rango actual del lado LAN del QNO (LAN remota). Por ejemplo,
El cliente esta utilizado en esta guía una LAN local de 192.168.1.64 con una subred de 255.255.255.0. El lado LAN del QNO está en una LAN remota de 192.168.30.1 con una subred de 255.255.255.0. Para esta configuración del cliente Shrew, elegiremos una dirección de 10.1.1.1 con una subred de 255.255.255.0; si deseamos realizar mas conexiones de clientes de cambiar la direccion a la siguiente, es decir, 10.1.1.2 con un subred de 255.255.255.0 por cada computadora sucesivamente.
Establezca MTU en '1380' (predeterminado)
- Tab General shrew soft.png (12.23 KiB) Viewed 2195 times
Set NAT Traversal to 'enable'
Nat Traversal Port to '4500' (predeterminado)
Keep alive packet rate '15' secs (predeterminado)
IKE Fragmentation 'disable'
- Tab Client shrew soft.png (12.61 KiB) Viewed 2195 times
Habilite WINS e ingrese la dirección IP del servidor WINS de la LAN remota.(No habilitar si no se utiliza)
Habilite DNS y escriba la dirección IP del servidor DNS de la LAN remota. En la mayoría de los casos, la dirección IP de la interfaz LAN del QNO o se puede utilizar DNS propetarios o publicos.
Introduzca un sufijo de dominio si la LAN remota está configurada para usar dicho valor o introduzca uno inventado.
NO habilite 'SPlit DNS', esto no es compatible con QNO
- Tab Name Resolution shrew soft.png (7.8 KiB) Viewed 2195 times
Establezca el Método de autenticación en 'Mutual PSK' en el menú desplegable.
Authentication > Local Identity
El tipo de identificación se configuró en el enrutador previamente; consulte la sección titulada REMOTE SECURITY CLIENT TYPE más arriba para conocer estos valores. Para esta guía usamos:
Identification Type 'Fully Qualified Domain Name'
FQDN String 'demo.net'
- Tab Aut Ident local shrew soft.png (7.17 KiB) Viewed 2195 times
El tipo de identificación se configuró en el enrutador previamente; consulte la sección titulada LOCAL VPN GROUP SETTING más arriba para conocer estos valores. Para esta guía usamos:
Identification Type 'IP Address'
Enable 'Use a discovered remote host address'
- Tab Aut Ident Remote shrew soft.png (10.76 KiB) Viewed 2195 times
Introduzca la clave precompartida, una palabra que no está en el diccionario y que se configuró en el enrutador previamente. Consulte la sección IPSec SETTING más arriba para conocer estos valores. Para esta guía usamos:
Pre Shared Key = 1234567890
- Tab Aut Credentials shrew soft.png (10.73 KiB) Viewed 2195 times
Consulte la sección IPSec SETTING arriba. Los valores que se establecen en esta área de la pestaña deben coincidir con los utilizados en la configuración del enrutador.
Exchange Type 'aggresive'
DH Exchange 'group 2'
Cipher Algorithm 'aes'
Cipher Key Length '256' Bits
Hash Algorithm 'sha1'
Key Life Time Limit '28800' (predeterminado)
Key Life Data limit '0' (predeterminado)
- Tab Phase 1 shrew soft.png (10.84 KiB) Viewed 2195 times
Consulte la sección IPSec SETTING arriba. Los valores que se establecen en esta área de la pestaña deben coincidir con los utilizados en la configuración del enrutador.
Transform Algorithm 'esp-aes'
Transform Key Length '256' Bits
HMAC Algorithm 'sha1'
PFS Exchange 'group 2'
Compress Algorithm 'disabled'
Key Life Time limit '3600' Secs (predeterminado)
Key Life Data limit '0' Kbytes (predeterminado)
- Tab Phase 2 shrew soft.png (9.44 KiB) Viewed 2195 times
Aquí debemos dar acceso a los recursos de la red LAN remota. NO habilite ninguna de las dos opciones en IPSEC Policy Configuration en el software cliente, sin embargo, seleccione el botón 'Agregar' para incluir una asignación a la LAN remota.
Seleccione 'Agregar'
En la nueva ventana Establecer tipo 'Include' (predeterminado)
Dirección de la LAN remota. (Nuestro ejemplo de LAN remota es 192.168.30.0)
Máscara de red de la LAN remota (Nuestro ejemplo de máscara de red remota LAN es 255.255.255.0)
Seleccione 'Guardar'
- Tab Policy shrew soft.png (16.55 KiB) Viewed 2195 times