Configuración de túneles VPN con Grandstream GWN7000

A medida que más empresas confían en Internet para alimentar sus redes, es esencial agregar capas adicionales de protección para asegurar estas redes. Ahí es donde entran las VPN: son redes privadas que ayudan a cifrar la información intercambiada a través de Internet, y en última instancia, protegen toda su red y todo lo que está conectado a ella.

Grandstream ofrece una variedad de opciones de túnel VPN a través de nuestro enrutador GWN7000 que incluye OpenVPN®, PPTP site to site y L2TP. En esta publicación, explicaré cómo puede configurar estos túneles VPN seguros utilizando nuestro router.

Antes de comenzar, vale la pena señalar las principales ventajas que brindan las VPN: equipar a los usuarios con redes verdaderamente seguras, entre ellas: la autenticación del cliente para prohibir que cualquier usuario no autorizado acceda a su red VPN, el cifrado y la confidencialidad para evitar ataques de intermediarios y espionaje sobre tráfico de red, así como la integridad de los datos para mantener la consistencia y la confiabilidad de todos los mensajes intercambiados.

Estos túneles de cliente y usuario siempre usan contraseñas o certificados digitales y los usuarios deben autenticarse antes de establecer túneles VPN seguros, lo que los hace verdaderamente seguros e invaluables para sus redes.

OpenVPN® site to site

Este tipo de VPN es la más confiable y estable de todas las otras dos opción. También tiene la configuración de cifrado más alta porque utiliza protocolos de seguridad personalizados que utilizan SSL/TLS para el intercambio de claves. Los usuarios deben autenticarse entre sí para iniciar la comunicación a través de claves secretas, certificados o nombres de usuario y contraseñas.

Un escenario de implementación principal utilizado con OpenVPN® es una configuración site to site, por ejemplo, configurar un túnel seguro desde un sitio central a un sitio de sucursal, utilizando el GWN7000. En este escenario, el enrutador GWN7000 actúa como el servidor VPN con clientes VPN remotos, o puede actuar como el cliente VPN conectado a un OpenVPN® remoto.

El primer paso es crear certificados de cliente y servidor para permitir la comunicación cifrada entre los clientes y el enrutador que actúa como servidor. Una vez completado, el administrador del sistema puede iniciar la implementación de un servidor Open VPN® en el sitio central. Para hacer esto, acceda a la interfaz de usuario web de GWN7000 en el sitio central y navegue a VPN> OpenVPN>Servidor.

El siguiente paso es la configuración del sitio de sucursal para permitir que el sitio central se conecte a él. Acceda al router del sitio de la sucursal y en la interfaz de usuario web, busque VPN>OpenVPN>Cliente para su configuración.

El último paso es verificar que el sitio central y el sitio de la sucursal estén conectados y sean accesibles a través del túnel OpenVPN®.

Puede encontrar una guía paso a paso sobre esta configuración aquí..

PPTP (Protocolo de túnel de punto a punto)

Este tipo de modelo VPN tiene los métodos de cifrado más básicos y es fácil de configurar, específicamente en computadoras con Windows.

Esencialmente, PPTP encripta los datos, los coloca en paquetes y crea un túnel que proporciona flujos de comunicación seguros a través de LAN o WAN. Permite explorar cómo establecer una conexión PPTP a través de Internet utilizando el enrutador GWN7000 para conectar el sitio A al sitio B.

Primero, establezca una configuración desde el sitio central que acepte la conexión de los clientes PPTP, en este caso nos referiremos al sitio central como sitio A.

Luego, los administradores deben crear usuarios de PPTP o sitios que se conectarán a él en la interfaz de usuario web del GWN7000 en Configuración del sistema>Manual del usuario.

Para este escenario, nos referiremos al usuario PPTP como sitio B. Una vez completado, los administradores deben crear una instancia de servidor PPTP en el router ubicado en el sitio A accediendo a VPN>PPTP>Servidor.

El siguiente paso es la configuración del sitio B navegando hacia VPN>PPTP>Cliente y agregando la IP pública del sitio A bajo el Servidor PPTP Remoto. El último paso consiste en verificar que la LAN del sitio A esté en la lista y sea accesible a través del túnel PPTP.

Conozca más detalles sobre esta configuración aquí..

VPN L2TP/IPsec (Layer 2 Tunneling Protocol)

Este tipo de protocolo de túnel es una extensión de PPTP utilizada por los proveedores de servicios de Internet (ISP) para permitir el funcionamiento de una VPN a través de Internet. Fue diseñado para proporcionar más cifrado que PPTP. L2TP no proporciona cifrado por sí solo, sino que se basa en protocolos de cifrado que pasan dentro del túnel para proporcionar privacidad.

Puede realizar la configuración de un cliente L2TP en el GWN7000 para un servidor remoto accediendo a la interfaz de usuario web del enrutador bajo VPN> L2TP/IPSec y conectando el servidor remoto al router para establecer una conexión.

Para más detalles visite esta guía de configuración aquí.

Ya sea que elija OpenVPN®, PPTP o L2TP/IPSec, Grandstream proporciona a los usuarios las opciones que necesitan para crear redes privadas virtuales seguras. Nuestro enrutador GWN7000 se integra con soluciones integrales de WiFi y VPN que permiten a los usuarios ampliar su red en diferentes ubicaciones, lo que lo hace flexible, adaptable y cada vez más seguro.

Suscríbete a nuestro Blog

Sea el primero en conocer las actualizaciones y cambios de productos, aprenda formas inteligentes de mejorar la comunicación de su empresa.!