VPN - VPN teleworker con seguridad IPsec y XAuth para iOS (Interfaz Linux)

DRAYTEK > VIDEO Y TUTORIALES > INTERFAZ LINUX (MODELOS 300B, 2960, 3900)

Los túneles VPN con seguridad IPsec cuentan con un gran rendimiento y seguridad, desde el 2018 los router Vigor proporcionan también seguridad IPsec XAuth si en dado caso no te encuentras con seguridad de que todos los clientes utilicen la clave previamente compartida (pre-shared key), uds. Pueden utilizar XAuth en su lugar.

IPsec XAuth autentifica los clientes VPN no únicamente con la clave previamente compartida como única contraseña.

En este artículo demostraremos como realizar la configuración en un router DrayTek como servidor utilizando la aplicación de DrayTek Smart VPN como cliente.

Configuración en router.

1. Diríjase al menú User Management >> User Profile y haga clic en Add,

  • Ingrese el usuario (Username) y contraseña (Password).
  • Habilite la opción de Enable
  • Seleccione "Enable" para Xauth en la configuración de usuarios IPsec.

 

2. Diríjase al menú VPN and Remote Access >> IPsec General Setup, ingrese la clave previamente compartida para el usuario (IPsec User Preshared Key) y posteriormente de clic en Apply.

 

3. Posteriormente ingrese en el menú VPN and Remote Access >> VPN Profile y agregue un perfil con lo siguiente:

  • Ingrese un nombre de perfil (Profile name)
  • Haga clic en Enable
  • Seleccione "Enable" For Remote Dial-In User
  • Ingrese la dirección LAN IP del router en el campo Local IP / Subnet Mask

 

4. Puede comprobar si el cliente está en línea en el menú Remote Access >> Connection Management.

 

Configuración en iOS.

1. Ejecute el cliente Smart VPN de DrayTek (si no cuenta aun con este software lo puede descargar dando clic AQUÍ) y agregue un perfil de la siguiente forma:
 
  • Seleccione "IPsec Xauth" en el campo Type
  • Ingrese el nombre del perfil.
  • Ingrese la dirección IP WAN del router o DDNS en Server
  • Ingrese la cuenta (Account) y contraseña (Password).
  • Ingrese la clave previamente compartida IPsec XAuth en el campo secreto (secret).

 

2. Inicie la conexión VPN seleccionando el campo en el perfil en la opción de estatus.

Add Feedback