Conexin VPN remota

Software de conexin VPN vs Dispositivo ZyXEL

Introduccin
En este documento se ver cmo configurar los clientes de software de ZyXEL, ZyWALL IPSec VPN Client y ZyWALL Remote Security Client frente a un dispositivo ZyXEL con soporte de VPN. Los datos de la oficina sern:
IP pblica de acceso: 88.88.88.88 Red local: 192.168.1.0/24

La direccin IP del cliente ser cualquiera (independientemente de si est en casa, en un hotel)

Page 2 All rights reserved 2006, ZyXEL

ZyWALL

VPN ZyWALL

Seleccione en el ZyWALL la pestaa de configuracin VPNs

Page 4 All rights reserved 2006, ZyXEL

VPN ZyWALL

Aada una poltica de gateway

Page 5 All rights reserved 2006, ZyXEL

VPN ZyWALL

Nmbrela y configure como dinmicas todas las IPs:

My Address: 0.0.0.0 para que salga por cualquiera de las interfaces, en caso de querer forzar una de ellas se debe poner la IP de la interfaz WAN en ella Primary Remote Gateway: 0.0.0.0 para que acepte conexiones desde cualquier ubicacin, este paso es FUNDAMENTAL

Page 6 All rights reserved 2006, ZyXEL

VPN ZyWALL
Preshared Key:
123456789

Local ID:
DNS:MainOffice

Remote ID:
IP:0.0.0.0

Parmetros IKE:
Main/DES/MD5/ 28800/DH1

Se pulsa en Apply

Page 7 All rights reserved 2006, ZyXEL

VPN ZyWALL

Se aade ahora una poltica que identifique las red a la que se conectarn los clientes remotos

Page 8 All rights reserved 2006, ZyXEL

VPN ZyWALL

Configure un nombre a la regla de redes locales a emplear

Page 9 All rights reserved 2006, ZyXEL

VPN ZyWALL
Red local:
Configure el rango de direcciones/subred o una sola direccin a las que desea acceder desde remoto (ponga aqu su subred / rango / direccin IP local)

Red remota:
Configrela como direccin IP (Single address), para que espere slo una direccin IP y con 0.0.0.0 para que permita cualquier IP

Parmetros IKE:
Tunnel/ESP/DES/SHA1/28800/NONE

Page 10 All rights reserved 2006, ZyXEL

VPN ZyWALL

Resumen de la configuracin VPN con los parmetros requeridos

Page 11 All rights reserved 2006, ZyXEL

Software Cliente
ZyWALL Remote Security Client ZyWALL IPSec VPN Client

ZyWALL Remote Security Client

VPN ZyWALL Remote Security Client En el rea de notificacin del sistema tendremos un icono que representa al software ZyWALL Remote Security Client Hacemos clic con el botn derecho sobre l y abrimos la interfaz de configuracin de dicho software
Page 14 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Seleccionar securizar conexiones determinadas (Specified Connections)

Page 15 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Con el botn derecho sobre My connections seleccione aadir conexin

Page 16 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Connection Security:
Secure Defina tambin si desea conectar la VPN de modo manual slo (Only Connect Manually)

Defina los parmetros remotos a los que se conectar, siendo la red remota la misma que ha configurado anteriormente como local Use Secure Gateway Tunnel
ID Type:DNS:MainOffice Gateway IP Address: la direccin IP pblica (o nombre de host) de su ZyWALL remoto siendo aqu 88.88.88.88

Page 17 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Seleccionamos aqu como certificado None y pulsamos sobre Pre-Shared Key

Page 18 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Se introducir en el campo en blanco (pulsando sobre Enter Key la misma clave precompartida que se ha configurado en el ZyWALL:
123456789
Page 19 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Se desactiva el empleo del adaptador virtual

Se comentar posteriormente cmo habilitar su uso y su funcionalidad

Se emplea cualquier interfaz para el acceso a Internet (Any)

Page 20 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Se seleccionan los mismos parmetros que en el ZyWALL: Modo: Main

Page 21 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

DES/MD5/DH1
Page 22 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Seleccionar ESP: DES/SHA-1/Tunnel

Page 23 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Seleccionar en Other Connections como Non-Secure para que el trfico con destino a otras redes no sea enviado a travs de una VPN
Page 24 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Para levantar el tnel VPN se pulsa con el botn derecho del ratn sobre el icono y se selecciona Connect y ah se selecciona la conexin definida Se mostrar un mensaje de xito si todo ha ido correctamente Se cambiar el icono a uno indicando que la comunicacin est encriptada
Page 25 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client

Se comprueba el funcionamiento del ping a la red local destino desde la red local origen
Page 26 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client Adaptador virtual Mediante el uso del adaptador virtual se permite especificar la direccin IP desde la que se establece la VPN, es decir, independientemente de la IP que tenga configurada el PC se podr decidir qu IP se emplea sobre la VPN

Page 27 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client Adaptador virtual

Veremos cmo habilitar el uso del adaptador virtual:

Options->Global Policy Settings
Page 28 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client Adaptador virtual

Y se marca Allow to Specify Internal Network Address

Page 29 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client Adaptador virtual

Se cambia a Required y se especifica una direccin IP

Page 30 All rights reserved 2006, ZyXEL

VPN ZyWALL Remote Security Client Adaptador virtual

Se verifica el funcionamiento de la VPN y el uso del adaptador virtual para el establecimiento de la VPN
Page 31 All rights reserved 2006, ZyXEL

ZyWALL IPSec VPN Client

VPN -ZyWALL IPSec VPN Client-

Botn derecho del ratn sobre el icono

Pulsar sobre esta pantalla Ctrl+Enter para abrir el men siguiente

Page 33 All rights reserved 2006, ZyXEL

VPN -ZyWALL IPSec VPN Client-

Botn derecho del ratn sobre Configuracin y seleccionar Nueva Fase 1

Page 34 All rights reserved 2006, ZyXEL

VPN -ZyWALL IPSec VPN ClientGateway remoto: la direccin IP del ZyWALL o equipo de seguridad al que se va a conectar, en este ejemplo: 88.88.88.88 Clave secreta: Clave secreta para el tnel, en este ejemplo: 123456789 Parmetros IKE: DES/MD5/DH1 Se pulsa sobre avanzados por ltimo en esta parte

Page 35 All rights reserved 2006, ZyXEL

VPN -ZyWALL IPSec VPN Client-

Se configuran el Local ID y el Remote ID: Local ID: IP:0.0.0.0 Remote ID: DNS:MainOffice

Page 36 All rights reserved 2006, ZyXEL

VPN -ZyWALL IPSec VPN Client-

Botn derecho del ratn sobre Oficina y seleccionar Adicionar Fase 2

Page 37 All rights reserved 2006, ZyXEL

VPN -ZyWALL IPSec VPN ClientNombre: Se da un nombre cualquiera Direccin VPN Client: Ver apartado posterior Rangos de red remota: Se configura la red de la oficina que est tras el ZyWALL: IP de red: 192.168.1.0/255.255.255.0 Parmetros IPSec: DES/SHA/Tunnel Se deshabilita el uso de PFS Se pulsa sobre guardar y aplicar

Page 38 All rights reserved 2006, ZyXEL

VPN -ZyWALL IPSec VPN ClientCon Ctrl+Enter volvemos a la pantalla resumen y de conexsiones Se pulsa sobre abrir el tnel y se ve como se establece al cambiar el icono de color

Pulsar sobre abrir para iniciar el tnel

Page 39 All rights reserved 2006, ZyXEL

Tnel iniciado

VPN -ZyWALL IPSec VPN ClientSe comprueba con el monitor VPN en el ZywALL que se ha establecido

Se comprueba su funcionamiento realizando un ping contra la red remota:

Page 40 All rights reserved 2006, ZyXEL

VPN -ZyWALL IPSec VPN Client- Adaptador virtual Mediante el uso del adaptador virtual se permite especificar la direccin IP desde la que se establece la VPN, es decir, independientemente de la IP que tenga configurada el PC se podr decidir qu IP se emplea sobre la VPN

Page 41 All rights reserved 2006, ZyXEL

VPN -ZyWALL IPSec VPN Client- Adaptador virtual En caso de querer emplear una IP definida localmente, un adaptador virtual se configurara en el campo:
Direccin del VPN Client
Se usar para el ejemplo la siguiente IP: 192.168.222.222
Page 42 All rights reserved 2006, ZyXEL

VPN -ZyWALL IPSec VPN Client- Adaptador virtual Se compruba con el monitor de la VPN la IP que se recibe, en Remote network

Y que el ping contina funcionando

Page 43 All rights reserved 2006, ZyXEL