VPN - Configuración VPN Matcher LAN to LAN

DRAYTEK > VIDEO Y TUTORIALES > INTERFAZ DRAY OS

Algunos ISP (Proveedores de servicios de Internet por sus siglas en inglés) solo asignan direcciones IP privadas para el uso general debido a que no se cuenta con una gran cantidad de direcciones IP públicas. Por lo tanto, esto demanda tener túneles VPN bajo ciertas circunstancias. Además, en este tipo de casos podremos imaginar que la mayoría de proveedores de servicio 4G entregan direccionamiento IP privado también y si necesitan túneles VPN con conexiones 4G, así como cableadas seria incapaz de poder crearse dichos túneles.

En orden de superar las limitaciones, nosotros podemos hacer ambos túneles VPN detrás de un NAT, esto registrando en el servidor de VPN Matcher. El servidor VPN Matcher es capaz de intercambiar la información de la conexión tales como direcciones IP y números de puertos para los Gateway de las VPN. Después el Gateway VPN obtiene la información de la conexión desde el servidor VPN y puede establecer el túnel entre ellos.

La imagen que se muestra a continuación es la topología para este tipo de situaciones.

A continuación, veremos los pasos para establecer un túnel VPN entre dos router Vigor cuyas direcciones WAN están detrás de un NAT.

Paso 1, Se tiene que registrar ambos router en el servidor VPN Matcher.

Paso 2, El servidor VPN Matcher ayuda a intercambiar de forma externa las direcciones IP y los números de puertos en ambos Gateway VPN, esto para tener comunicación.

Paso 3, Router A realiza una conexión de salida hacia el Router B y abre una conexión de regreso. Al mismo tiempo el Router A recibe la información de la conexión del Router B desde el servidor e inicia la conexión VPN hacia el Router B, después de eso se establece el túnel VPN.

Por favor tome en cuenta que el servidor VPN Matcher únicamente obtiene información de direccione IP y puertos, este no almacenara/obtendrá tráfico VPN.

A continuación, los pasos de configuración de la aplicación VPN Matcher y como observación esta característica está disponible desde la versión de firmware v3.9.2.

VPN Matcher:

1. Diríjase al sitio: https://vpn-matcher.draytek.com, y cree una cuenta

 

2.Inicie sesión en el Servidor VPN matcher y agregue su router Vigor incluyendo dirección MAC LAN, modelo de router, roles de VPN y red LAN para el túnel VPN.

 

 

3. Copie la llave para el router.

 

Servidor VPN en el router Vigor:

1. Diríjase hacía el menú de VPN and Remote Access>>VPN Matcher Setup e ingrese la dirección del servidor VPN matcher, puerto 31503, cuenta y la llave del router.

2. Haga clic en Get List, después podremos encontrar los dispositivos agregados en el servidor de VPN matcher, elija el dispositivo a establecer el túnel VPN y posteriormente haga clic en Create Profile.

 

3. Configure un perfil VPN en el servidor del router.


 Seleccione el índice del perfil en VPN and Remote Access > LAN to LAN.

 Ingrese un nombre de perfil.

 Establezca la dirección como Dial-in

 El tipo de la VPN es IPSec por defecto y puede ser cambiada de forma manual después de que se haya configurado el túnel.

 Ingrese la contraseña IPSec previamente compartida

 Ingrese la contraseña de identificación para IPSec.

 La configuración de la red se auto rellenara de acuerdo a la configuración establecida en el servidor VPN matcher.

Vigor Router como cliente VPN:

Configura el router Vigor Cliente de igual forma que el servidor VPN, pero establezca en dirección como Dial-out.

Después de que se haya finalizado la configuración, podremos observar el estado de la VPN en el menú VPN and Remote Access > Connection Management.

Nota: Se tiene un requisito de red que el tipo de NAT debe de ser cono, tales como Full NAT cone (uno a uno), dirección restringida NAT en cono o puerto restringido NAT en cono. NAT simétrico no es soportado, Los router Vigor también proveen la función de detección para la configuración de VPN Matcher.

Add Feedback