VPN - Configuración de túnel IPSec con IKE en modo principal

DRAYTEK > VIDEO Y TUTORIALES > INTERFAZ DRAY OS

En este artículo veremos cómo configurar un túnel IPsec en modo principal entre dos enrutadores Vigor cuando el cliente VPN utiliza una dirección IP pública dinámica. Cuando el cliente VPN está detrás de NAT, utilice IPsec VPN en modo agresivo.

Configuración de servidor VPN

1. Dirijase al menú VPN and Remote Access >>IPsec General Setup y configure la clave previamente compartida General IPsec Pre-Shared Key. Esta clave aquí se utilizará para autenticar todos los clientes VPN del modo principal IPsec que utilizan direcciones IP dinámicas.

2. Cree un perfil VPN LAN to LAN para el router cliente VPN del mismo nivel a través de VPN and Remote Access >> LAN to LAN, haga clic en un índice disponible para agregar un nuevo perfil.

3. Edite el perfil con la siguiente información:

  • Habilite la casilla de Enable this profile
  • Seleccione Dial-In para Call Direction
  • Seleccione la interfaz WAN que el cliente VPN realizará la marcación.
  • Cambie la opción de Idle Timeout a 0 segundos.
  • Habilite IPsec Tunnel en la configuración de Dial-In.
  • En la opción de TCP/IP Network Settings, ingrese la subred IP que utilizan por el cliente VPN en Remote Network IP and Mask
  • Haga clic en OK para guardar los cambios del perfil VPN.

Configuración de cliente VPN

1. De forma similar, cree un perfil VPN en VPN and Remote Access >> LAN to LAN

  • Ingrese un nombre en Profile Name
  • Habilite la casilla de Enable this profile
  • Seleccione Dial-Out para la dirección de la llamada.
  • Habilite la opción de Always On.
  • Seleccione IPsec Tunnel en la configuración de Dial-Out.
  • Ingrese la IP WAN del servidor VPN o el nombre del dominio en la opción de Server IP/Host Name for VPN
  • Agregue la clave previamente compartida (IKE Pre-Shard Key) que había configurado en el servidor VPN
  • Haga un clic en Advanced en el método de IPsec Security.

En la configuración de la opción IKE Advanced realice lo siguiente:

Seleccione Main Mode para IKE phase 1 mode

  • Asegúrese que la fase 1 y fase 2 se encuentren utilizando los métodos de seguridad.
  • Haga clic en OK para guardar cambios.

En la configuración de red TCP/IP, ingrese el segmento de red LAN del servidor en la opción de Remote Network IP y Remote Network Mask, posteriormente haga clic en OK para guardar el perfil.

Después de finalizar las configuraciones anteriores, el Cliente VPN marcará el túnel IPsec automáticamente. Podemos comprobar el estado de la VPN a través del menú VPN and Remote Access >> Connection Management.

Add Feedback