Hola a todos.
Quería compartir con vosotros esta configuración VPN que he tenido que realizar para conectar un dispositivo IPhone (esta configuración también es válida para dispositivos Android) con una dispositivo Zyxel USG 100. Pues bien, empezamos....
Lo primero de todo, accedemos a nuestro Firewall USG con usuario y contraseña.
Nos desplazamos hasta el menú Object - Address
Pulsamos ADD
Lo primero que debemos hacer, es dar de alta el rango de IP's para las conexiones VPN que realizaremos con nuestro dispositivo IPhone. Recordar que el rango que creemos, debe ser diferente al rango interno de nuestra red. Le asignaremos un nombre, que en nuestro caso es UsuarioL2TP y el rango para la VPN:
Ahora, en mismo apartado, daremos de alta un nuevo HOST con la IP Pública a la que corresponda nuestra conexión a Internet. A esta conexión le pondremos en este ejemplo L2TPWAN
A continuación, crearemos un nuevo usuario para conectarse a nuestra VPN. Para ello nos dirigimos al menú Object - User/Group:
Pulsamos la opción ADD:
Crearemos el usuario y la contraseña, y dejaremos los datos por defecto:
Ahora vamos a configurar la conexión VPN para dar acceso a nuestro usuario mediante VPN. Para ello nos dirigimos al menú VPN - IPSEC VPN:
Nos vamos a la pestaña VPN Gateway y editamos la conexión por defecto "Default_L2TP_VPN_GW":
Lo primero, habilitamos esta conexión en la opción "Enable", elegimos nuestra conexión WAN hacia Internet a la cual se conectarán los usuarios VPN y definimos una "Pre-Shared Key" para la autentificación. En nuestro caso es "12345678"
Ahora no dirigimos a la pestaña "VPN Connection" y editamos la política por defecto "Default_L2TP_VPN_Connection":
Configuramos los parámetros "VPN Gateway" con la conexión "Default_L2TP_VPN_GW", la política "Local Policy" configuramos la IP Pública de nuestra conexión ya creada anteriormente y finalizamos:
Nos dirigimos al menú VPN - L2TP VPN para configurar los permisos y red al usuario VPN:
Ahora configuramos en "VPN Connection" la conexión por defecto L2TP. En la opción "IP Address Pool" configuraremos nuestra regla de IP's para la conexión VPN que en nuestro caso es "UsuarioL2TP" y por último daremos acceso al usuario creado anteriormente para esta conexión en la opción "Allowed User":
En este momento, ya podemos probar con nuestro cliente VPN de IPhone o Android para la conexión VPN contra nuestra red. Si realizamos PING algunos de nuestro equipos internos, veremos que ya tenemos PING. Lo que si que os encontraréis, es que en el dispositivo IPhone o Android, no tenéis acceso a Internet. Pues bien, para dar permisos a esta conexión VPN para que utilice los recursos de nuestra red para navegar, vamos a tener que realicer el Routing de esta conexión para que las peticiones que venga de esta red VPN, puede viajar en las dos direcciones, tanto de salida como de entrada.
Lo primero iremos al menú Network - Routing y pulsaremos en ADD:
Lo primero será crear la regla de salida para que el tráfico que venga por la VPN, pueda salir por nuestro acceso a Internet. Para ellos, los parámetros a modificar serán: "Incoming" definos la opción "Tunnel". Luego seleccionamos la regla por defecto "Default-L2TP_VPN_Connection", el rango que tendrá acceso a Internet "Source Address" lo definimos como "L2TPWAN" que es la IP Pública que hemos creado anteriormente para la conexión VPN y en las opciones "Next-hop" definimos nuestro "Trunk" de salida. Recordar, el "Trunk" es la conexón hacia Internet que nos permite dirigir los paquetes. En nuestro caso dejamos el de por defecto "SYSTEM_DEFAULT_WAN_TRUNK". Pulsamos OK y listo.
Ahora crearemos la regla para que los paquetes de entrada, lleguen a la nueva red VPN. Creamos una nueva regla en "Routing" con estos sencillos pasos: En "Destination Address" elegimos el rango de IP's de la VPN "UsuarioL2TP". Luego en "Next-hop" elegiremos la opción "VPN Tunnel" y la conexión que utilizamos para esta conexión VPN "Default_L2TP_VPN_Connection":
Bueno, esto es todo.
Espero os sea de ayuda.
Un saludo a tod@s.
