Post on 23-Oct-2015
D-Link Webinar Interconexión de Usuarios y Sedes Remotas
DSR D-Link Service Router
DSR-250N DSR-500N DSR-1000N
Ports 1 WAN, 8 LAN 2 WAN, 4 LAN 2 WAN+3G, 4 LAN
Firewall throughput 45Mbps 70Mbps 130Mbps
VPN throughput 25Mbps 35Mbps 70Mbps
Concurrent sessions 20,000 30,000 60,000
VPN tunnels 25 IPSec, 5 SSL 35 IPSec, 10 SSL 70 IPSec, 20 SSL
WiFi Clients 16 32 64
DSR-500N/1000N Hardware
USB interface Configurable port
WPS indicator AP link activity Dedicated WAN port
Virtual Private Networks
Múltiples tipos de VPN:
IPsec
PPTP
L2TP
SSL VPN
OpenVPN
VPN IPSec entre dos sedes
Configuración de un túnel IPSec entre dos sedes
Internet
DSR-2
Madrid
End user PC IP: 192.168.20.10 GW: 192.168.20.1
WAN1 IP: 2.2.2.2/24, LAN1 IP: 192.168.20.1/24
DSR-1
Barcelona
Terminal Server WAN1 IP: 1.1.1.1/24, LAN1 IP:192.168.10.1/24
IP:192.168.10.10/24 GW:192.168.10.1
Configuración sede 1
VPN IPSec entre dos sedes
Internet
DSR-1
Barcelona
Terminal Server WAN1 IP: 1.1.1.1/24, LAN1 IP:192.168.10.1/24
IP:192.168.10.10/24 GW:192.168.10.1
VPN IPSec entre dos sedes
SETUP > VPN Settings > IPSec Policies
VPN IPSec entre dos sedes
SETUP > VPN Settings > IPSec Policies
VPN IPSec entre dos sedes
Parámetros de la Fase 1
Parámetros de la Fase 1
VPN IPSec entre dos sedes
Parámetros de la Fase 2
VPN IPSec entre dos sedes
VPN IPSec entre dos sedes
VPN usuarios remotos
Conexión de usuarios remotos mediante:
IPsec
SSL VPN
OpenVPN
SSL VPN
• DSR-250N 5 SSL Tunnels
• DSR-500N 10 SSL Tunnels
• DSR-1000N 20 SSL Tunnels
1. Habilitar la gestión remota
SSL VPN
2. Customizar el Portal de acceso (Opcional) SETUP > VPN Settings > SSL VPN Server > Portal Layouts
SSL VPN
3. Crear el grupo de usuarios ADVANCED > Users > Groups
SSL VPN
SSL VPN
4. Añadir los usuarios ADVANCED > Users > Users
5. Opcional: Habilitar modo Split Tunnel El acceso a internet se realizará sin pasar por el túnel SSL
SETUP > VPN Settings > SSL VPN Client > SSL VPN Client
SETUP > VPN Settings > SSL VPN Client > Configured Client Routes
SSL VPN
Acceso al portal:
https:// public_ip /portal/ nombre_portal
SSL VPN
SSL VPN
OPEN VPN
OpenVPN Access Server is a full featured SSL VPN software solution that integrates OpenVPN server capabilities, enterprise management capabilities, simplified OpenVPN Connect UI, and OpenVPN Client software packages that accommodate Windows, MAC, and Linux OS environments.
Pasos a realizar: 1. Generar certificados y claves. 2. Configurar y cargar los certificados en el router DSR 3. Configurar el client remoto
1.GENERACIÓN DE CERTIFICADOS Y CLAVES 1.1.Instalar el software Open-VPN
http://openvpn.net/index.php/open-source/downloads.html
1.2.Generar el certificado master CA y su clave:
Desde una consola ms-dos, acceder al directorio \ProgramFiles\OpenVPN\easy-
rsa
Ejecutar el comando
c:\Archivos de programa\OpenVPN\easy-rsa>init-config.bat
OPEN VPN
Editar el archivo vars.bat y modificar los campos KEY_COUNTRY,
KEY_PROVINCE, KEY_CITY, KEY_ORG y KEY_EMAIL.
No dejar ninguno de estos parámetros en blanco.
OPEN VPN
Iniciar la PKI (Public Key Infrastructure)
> vars
> clean-all
> build-ca
El commando build-ca construye el certificado de la autoridad de certificación
(CA) y la clave (key) usando los siguientes comandos openssl:
OPEN VPN
1.3.Generar cerfificado y private key para el servidor
> build-key-server server
Este comando generará los archivos server.crt y server.key en la carpeta “keys”.
OPEN VPN
1.4.Generar certificados y claves para los clientes
El proceso para generar los certificados de los clientes es similar a lo descrito
anteriormente.
> build-key client1
Para cada cliente usar un nombre diferente en el apartado “Common Name”
OPEN VPN
1.5.Generar los parámetros DH (Diffie Hellman)
> build-dh
OPEN VPN
2. CONFIGURACIÓN DEL ROUTER DSR 2.1.Cargar los certificados y claves en el router DSR
Los archivos están situados en el directorio
C:\Archivos_de_programa\OpenVPN\easy-rsa\keys de la máquina usada para
generar los certificados y las claves.
OPEN VPN
SETUP > VPN Settings > OpenVPN > OpenVPN Authentication
Cargar los archivos ca.crt, server.crt, server.key y dh1024.pem
OPEN VPN
2.2.Configurar el servidor OpenVPN en el router DSR como sigue:
SETUP > VPN Settings >Open VPN > OpenVPN Configuration
OPEN VPN
3. CONFIGURACIÓN DEL CLIENTE REMOTO OpenVPN
3.1.En el PC Cliente, instalar el software OpenVPN
http://openvpn.net/index.php/open-source/downloads.html )
3.2.Copiar los certificados y claves
Recopilar los archivos ca.crt, client1.crt, client1.key, client.ovpn y copiarlos en la
carpeta c:\Archivos de programa\OpenVPN\config
OPEN VPN
Editar el archivo client.ovpn con los siguientes parámetros
OPEN VPN
3.3.Establecer el túnel OpenVPN
Sobre el archivo client.ovpn, utilizar botón derecho y ejecutar Start
OpenVPN on config file
OPEN VPN
Una vez montado el túnel, al PC se le asigna una ip del rango
definido en el túnel del DSR.
Y es posible acceder a los recursos remotos.
OPEN VPN
Otras opciones IPSec
y cualquier otro cliente IPSec estándard
D-Link Webinars y Promos!