You are on page 1of 37

D-Link Webinar

Interconexin de Usuarios y Sedes Remotas

DSR D-Link Service Router

DSR-250N
Ports Firewall throughput VPN throughput Concurrent sessions VPN tunnels WiFi Clients 1 WAN, 8 LAN 45Mbps 25Mbps 20,000 25 IPSec, 5 SSL 16

DSR-500N
2 WAN, 4 LAN 70Mbps 35Mbps 30,000 35 IPSec, 10 SSL 32

DSR-1000N
2 WAN+3G, 4 LAN 130Mbps 70Mbps 60,000 70 IPSec, 20 SSL 64

DSR-500N/1000N Hardware

USB interface

Configurable port

AP link activity

WPS indicator

Dedicated WAN port

Virtual Private Networks

Mltiples tipos de VPN: IPsec PPTP L2TP SSL VPN OpenVPN

VPN IPSec entre dos sedes


Configuracin de un tnel IPSec entre dos sedes
DSR-1
Internet Barcelona Madrid

DSR-2

Terminal Server
IP:192.168.10.10/24 GW:192.168.10.1 WAN1 IP: 1.1.1.1/24, LAN1 IP:192.168.10.1/24 WAN1 IP: 2.2.2.2/24, LAN1 IP: 192.168.20.1/24

End user PC
IP: 192.168.20.10 GW: 192.168.20.1

VPN IPSec entre dos sedes


Configuracin sede 1

DSR-1
Internet Barcelona

Terminal Server
IP:192.168.10.10/24 GW:192.168.10.1 WAN1 IP: 1.1.1.1/24, LAN1 IP:192.168.10.1/24

VPN IPSec entre dos sedes


SETUP > VPN Settings > IPSec Policies

VPN IPSec entre dos sedes


SETUP > VPN Settings > IPSec Policies

VPN IPSec entre dos sedes


Parmetros de la Fase 1

VPN IPSec entre dos sedes


Parmetros de la Fase 1

VPN IPSec entre dos sedes


Parmetros de la Fase 2

VPN IPSec entre dos sedes

VPN usuarios remotos

Conexin de usuarios remotos mediante: IPsec SSL VPN OpenVPN

SSL VPN
DSR-250N 5 SSL Tunnels DSR-500N 10 SSL Tunnels DSR-1000N 20 SSL Tunnels

SSL VPN
1. Habilitar la gestin remota

SSL VPN
2. Customizar el Portal de acceso (Opcional)
SETUP > VPN Settings > SSL VPN Server > Portal Layouts

SSL VPN
3. Crear el grupo de usuarios
ADVANCED > Users > Groups

SSL VPN
4. Aadir los usuarios
ADVANCED > Users > Users

SSL VPN
5. Opcional: Habilitar modo Split Tunnel
El acceso a internet se realizar sin pasar por el tnel SSL SETUP > VPN Settings > SSL VPN Client > SSL VPN Client

SETUP > VPN Settings > SSL VPN Client > Configured Client Routes

SSL VPN
Acceso al portal: https:// public_ip /portal/ nombre_portal

SSL VPN

OPEN VPN

OpenVPN Access Server is a full featured SSL VPN software solution that integrates OpenVPN server capabilities, enterprise management capabilities, simplified OpenVPN Connect UI, and OpenVPN Client software packages that accommodate Windows, MAC, and Linux OS environments.

Pasos a realizar: 1. Generar certificados y claves. 2. Configurar y cargar los certificados en el router DSR 3. Configurar el client remoto

OPEN VPN
1.GENERACIN DE CERTIFICADOS Y CLAVES
1.1.Instalar el software Open-VPN http://openvpn.net/index.php/open-source/downloads.html 1.2.Generar el certificado master CA y su clave: Desde una consola ms-dos, acceder al directorio \ProgramFiles\OpenVPN\easyrsa Ejecutar el comando c:\Archivos de programa\OpenVPN\easy-rsa>init-config.bat

OPEN VPN
Editar el archivo vars.bat y modificar los campos KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG y KEY_EMAIL. No dejar ninguno de estos parmetros en blanco.

OPEN VPN
Iniciar la PKI (Public Key Infrastructure) > vars > clean-all > build-ca El commando build-ca construye el certificado de la autoridad de certificacin (CA) y la clave (key) usando los siguientes comandos openssl:

OPEN VPN
1.3.Generar cerfificado y private key para el servidor > build-key-server server

Este comando generar los archivos server.crt y server.key en la carpeta keys.

OPEN VPN
1.4.Generar certificados y claves para los clientes El proceso para generar los certificados de los clientes es similar a lo descrito anteriormente. > build-key client1 Para cada cliente usar un nombre diferente en el apartado Common Name

OPEN VPN
1.5.Generar los parmetros DH (Diffie Hellman) > build-dh

OPEN VPN
2. CONFIGURACIN DEL ROUTER DSR
2.1.Cargar los certificados y claves en el router DSR Los archivos estn situados en el directorio C:\Archivos_de_programa\OpenVPN\easy-rsa\keys de la mquina usada para generar los certificados y las claves.

OPEN VPN
SETUP > VPN Settings > OpenVPN > OpenVPN Authentication Cargar los archivos ca.crt, server.crt, server.key y dh1024.pem

OPEN VPN
2.2.Configurar el servidor OpenVPN en el router DSR como sigue: SETUP > VPN Settings >Open VPN > OpenVPN Configuration

OPEN VPN
3. CONFIGURACIN DEL CLIENTE REMOTO OpenVPN
3.1.En el PC Cliente, instalar el software OpenVPN http://openvpn.net/index.php/open-source/downloads.html )
3.2.Copiar los certificados y claves Recopilar los archivos ca.crt, client1.crt, client1.key, client.ovpn y copiarlos en la carpeta c:\Archivos de programa\OpenVPN\config

OPEN VPN
Editar el archivo client.ovpn con los siguientes parmetros

OPEN VPN
3.3.Establecer el tnel OpenVPN Sobre el archivo client.ovpn, utilizar botn derecho y ejecutar Start OpenVPN on config file

OPEN VPN
Una vez montado el tnel, al PC se le asigna una ip del rango definido en el tnel del DSR.

Y es posible acceder a los recursos remotos.

Otras opciones IPSec

y cualquier otro cliente IPSec estndard

D-Link Webinars y Promos!