En este artículo Ayuda Hosting les mostrará cómo configurar un túnel VPN para una red externa Cloud de Acens. El servicio Acens Cloud Datacenter integra una función de firewall virtual que funciona como un instrumento de cerco de seguridad.
Este firewall, además de ofrecer el filtrado de todos los accesos a los servicios alojados en Cloud Datacenter, brinda también la posibilidad de poder conectarnos de manera segura a datos y aplicaciones, a través de Redes Privadas Virtuales o VPN.
A continuación, explicaremos de qué manera podemos configurar este servicio de Acens necesario para establecer un túnel IPSec.
Configuración del túnel VPN
Esta configuración VPN la realizaremos desde el panel VMWare vCloud Director. Para obtener más información sobre su utilización y acceso a este panel, podemos ojear aquí el Manual de Usuario.
Para ingresar a la configuración de los nuevos túneles VPN desde vCloud nos vamos a la pestaña Administración y seleccionamos la opción que aparecerá debajo de la sección Virtual Datacenters.
Después de seleccionada la opción, en la sección Puerta de enlace, veremos una entrada de firewall virtual que tenemos almacenada (edgegw_xxxxx). Seleccionamos con el botón derecho del ratón en ella y seleccionamos la primera opción que aparece con el nombre de Servicios de Gateway.
Seguidamente, veremos que aparece una nueva imagen para la configuración de las funciones de firewall.
Luego, en la pestaña VPN, podremos hacer cambios en la configuración del servicio VPN IPSec que nos permitirá crear varias VPN seguras entre dispositivos diferentes. Se pueden modificar las VPN de punto a punto entre firewalls virtuales o con dispositivos VPN de terceros.
Nota: debemos asegurarnos que está seleccionada la opción Habilitar VPN.
Para generar una nueva conexión VPN hacemos clic en Añadir y seguidamente debemos llenar el formulario que aparece con los datos correspondientes de la conexión:
Aparecerán en el formulario las siguientes opciones:
- El Nombre y la Descripción del túnel.
- En el campo denominado Establecer VPN para, seleccionaremos Una red remota.
- IP del mismo nivel donde se indica la dirección IP del terminal de llegada o el otro extremo del túnel. Generalmente, será la dirección IP pública que corresponde al dispositivo que funcione como terminal del túnel en el otro extremo de la conexión VPN.
- Protocolo de cifrado. Seleccionamos el algoritmo de cifrado de las opciones disponibles: 3DES / AES / AES-256.
- Clave compartida.
Nota: en el dispositivo que corresponde al otro extremo de la VPN, debemos establecer los parámetros siguientes IPSec de la configuración de dicho túnel:
Primera Parte
- Protocolo: IKEv1
- Modo: Main
- Método de autenticación: Preshared Key
- Grupo DH: Grupo 2 (1024 bits)
- Algoritmo de cifrado: 3DES / AES / AES-256
- Algoritmo de hash: SHA-1
- Lifetime: 28800
Segunda Parte
- PFS: Activado
- Encapsulación: ESP
- Algoritmo de cifrado: (el tipo de algoritmo será el mismo que se haya configurado en la Primera Fase)
- Algoritmo de hash: SHA-1
- Lifetime: 3600
Los datos que podemos modificar son: el algoritmo de cifrado de la primera parte, y la Preshared key. Los demás datos deberán ser los que se indiquen.
Nota: en lo posible, debemos dirigirnos a la documentación del fabricante del firewall o del router que será empleado en el otro extremo de la conexión para su correcta configuración.
Si quieres saber todos los detalles sobre Acens visita la reseña.
Esperamos que este artículo sobre configuración de túnel VPN para red externa Cloud de Acens, les haya resultado útil. También te puede interesar el Manual de Usuario del Servidor Cloud (Windows server 2012) de Acens.