• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal

Joan Escorihuela

  • Inicio
  • Contacto

22 febrero, 2019 by Joan 6 comentarios

Configurar una VPN cliente de Windows a un Router Zyxel Zywall

Volvemos con las VPN y en esta ocasión, vamos a ver como conectar un cliente Windows a un Zyxel Zywall, para todos aquellos trabajadores móviles que están siempre fuera de la oficina y necesitan acceder a los servicios internos.

En esta guía vamos a usar un Zyxel USG20-VPN como servidor para realizar una IPSec VPN y en Windows vamos a usar el cliente ZyWALL IPSec VPN.

Configurando el servidor IPSec

Para seguir esta guía se requiere de una IP pública fija asignada al puerto WAN del Router Zyxel, por otro lado asumimos que tenemos una red LAN, 192.6.0.0/24

En primer lugar nos vamos a dirigir a la Configuración de Zyxel > VPN > IPSec VPN.

Una vez allí vamos a la pestaña Puerta de enlace de VPN y añadimos una de nueva.

Pulsamos en Mostrar configuración avanzada y añadimos los siguientes parámetros:

Tick en: Habilitar
Nombre de la puerta de enlace de VPN: oficina
Versión IKE: IKEv1
Configuración de puerta de enlace, Interfaz: wan
Dirección de puerta de enlace de asociado: Dirección dinámica
Clave precompartida: ponemos una clave de entre 8 y 32 caracteres, que sea compleja.
Tipo de identificador local: IPv4
Contenido: la ip publica
Tipo de identificador asociado: Any
Tiempo de duración SA: 86400
Modo de negociación: Main
Propuesta: Cifrado AES256 Autenticación SHA1
Grupo de claves: DH2
Tick en: NAT transversal
Tick en: Detección de asociado desconectado (DPD)

Ahora nos dirigimos a la pestaña Conexión de VPN y Añadimos una de nueva

Pulsamos en Mostrar configuración avanzada y añadimos los siguientes parámetros:

Tick en: Habilitar
Nombre de la conexión: cliente
Tick en: Habilitar detección de repetición
Tick en: Habilitar emisión de NetBIOS sobre IPSec
Escenario de la aplicación: Acceso remoto (papel del servidor)
Puerta de enlace de VPN: oficina
Política local: LAN1_SUBNET
Tiempo de duración SA: 86400
Protocolo activo: ESP
Encapsulación: Tunnel
Propuesta: Cifrado AES 256 Autenticación SHA1
Perfect Forward Secrecy: DH2
Configuración relacionada, Zona: IPSec_VPN

Esta imagen tiene un atributo ALT vacío; su nombre de archivo es imagen-7.png

Configurando el cliente IPSec en Windows

Asumimos que tenemos instalado el software de ZyWALL IPSec VPN Client, en nuestro equipo, una vez iniciado el programa, debemos acceder a la zona de configuración

Ejecutamos el Asistente de creación de túnel IPsec IKE V1 y añadimos los siguientes parametros:
IP pública de nuestro router
La Clave Precompartida que pusimos en el router
La dirección IP interna, finalizada con 0

Pulsamos Próximo y Finalizar, de nuevo volveremos a la configuración y vamos a ver que se ha creado un nuevo Gateway en Ike 1.
Accedemos a la configuración de Ikev1Gateway y en el apartado IKE ponemos los siguientes parámetros:
Criptografía: AES256
Autenticación: SHA-1
Grupo Llave: DH2 (1024)

En la pestaña Avanzada, ponemos los ID para la autenticación de la primera fase:
ID Local: Dirección IP: 0.0.0.0
ID Remoto: Dirección IP: ip.de.nuestro.router

En el siguiente paso debemos ir a la seccion de Ikev1Tunnel y en la pestaña IPsec modificar los siguientes parametros de ESP y PFS:
Criptografía: AES256
Autenticación: SHA-1
Modo: Túnel
PFS activado Grupo: DH2 (1024)

Cerramos la ventana de configuración y ya podemos levantar nuestro tunel.

Si todo ha ido bien, el tunel se va a establecer, podemos ver una nueva interfaz de red con la ip 10.10.10.10 la cual se va a usar para llegar a la red que hay detrás del router 192.6.0.0

¡Ahora si! A disfrutar de tu VPN! 😉

Publicado en: Redes, Sistemas

Interacciones con los lectores

Comentarios

  1. Jose Manuel Espa dice

    18 marzo, 2020 a las 10:46 pm

    Hola joan, he intentado hacer la VPN con un USG 20W y no me funciona, ¿das soporte para poder hacerlo?, el USG 20W tiene las pantallas un poco diferentes pero vamos casi todo igual y creo que esta todo bien puesto, tambien he guardado el log del cliente por si lo necesitas para resolver esto.
    Muchas gracias por tu ayuda. Un saludo.

    Responder
    • Joan dice

      22 marzo, 2020 a las 8:33 am

      Hola Jose, disculpa la tardanza en la respuesta ¿Me puedes enviar un correo a mail @joanesmarti.com con el log del cliente y las capturas de tu USG20W?

      Responder
      • Jose Manuel Espa dice

        24 marzo, 2020 a las 10:43 pm

        Muchas gracias por tu respuesta Joan, al final lo consegui y va de lujo, muchas gracias por tu artículo y buena disposición. Un saludo.

      • Abel dice

        3 marzo, 2021 a las 3:14 am

        Hola, estoy tratando de configurar el mismo modelo USG20W y al conectar el cliente se me desconecta en el mismo momento. ¿Teneis idea qué puede estar pasando?

  2. Zyxel Networks Iberia dice

    14 septiembre, 2022 a las 7:31 pm

    Una explicación muy buena y didáctica de crear una VPN en un firewall Zyxel.
    Muchas gracias por la colaboración con nuestra marca.

    Responder
    • Joan dice

      24 septiembre, 2022 a las 8:32 am

      ¡Muchas gracias a vosotros! Una sorpresa que os guste mi artículo, tenéis muy buen producto, no está de menos que hable sobre él.

      Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

sidebar

sidebar-alt

Joan Escorihuela ·
  • Política de cookies
  • Aviso legal
  • Contacto