domingo, 18 de noviembre de 2012

Crear una VPN con SSL SonicWall

Buenas tardes a tod@s!

Aprovechando este viaje en AVE desde Sevilla a Madrid...
Os traigo como crear una VPN con seguridad SSL con un dispositivo SonicWall.

Una conexión VPN SSL permite a cualquier persona conectarse desde cualquier sitio con Internet a la red del trabajo sin necesitar un hardware/software especial, ya que el único requisito es tener una conexión a Internet y un navegador Web.

Vamos a desarrollar 4 sencillos pasos para crear esta conexión:


  • Habilitar HTTPS sobre la interfaz WAN del SonicWall.
        Nos dirigimos a "Network" => "Interfaces", pulsamos cobre el botón "Configure" de la interfaz WAN.


















En "User Login" hacemos click en "HTTPS" y damos OK.


























  • Habilitar la Zona y configurar los Clientes: Nos dirigimos a "SSL VPN" => "Settings", hacemos click en WAN para que se marque en verde. Esto habilita el acceso desde la WAN.


























Nos dirigimos a "SSL VPN" =>"Client Settings", en "Interface" seleccionamos "X0", que será nuestra interfaz para la "LAN".

























En "NetExtender IP" escribimos la IP de comienzo de rango de IP que queremos que se le asigne a los usuarios que se conecten a través de la SSL VPN.

En "NetExtender IP" escribimos la IP final de rango que queremos que se les asigne a los usuarios que se conecten a través de la SSL VPN.

En "DNS Server 1" hacemos click en "Default DNS Settings" y automaticamente se rellenerá con los DNS que tengamos configurados en nuestro SonicWall.

En "User Domain" lo dejamos como "LocalDomain".

  • ¿Qué redes privadas pueden entrar?
Nos dirigimos a "SSL VPN" => "Client Routers", hacemos click en "Add Client Routers", seleccionamos "Lan Primary Subnet" y hacemos click en "Accept". Verificar que "Tunnel All Mode" está en "Disable" ya que sino estaremos permitiendo que todo el tráfico de la red pase por nuestro SonicWall.







  • Configurar el "Portal" y asignar los usuarios.
Nos dirigimos a "SSL VPN" => "Portal Settings", seleccionamos "Enable HTTP meta tags for cache control (recommended) y hacemos click en "Accept".



















Nos dirigimos a "Users" => "Local Users", hacemos click en "Add User", en "Name" escribimos "usuario" y en "Password" escribimos "prueba". Hacemos click en la pestaña "Groups", seleccionamos "SSLVPN Servicies" hacemos click en la flechita (->) para hacerlo miembro del grupo y hacemos click en "OK".






















  • Comprobación:
Desde fuera de la red escribimos "https://tuippublica/sslvpnlogin.html" y vemos que aparece la ventana de logueo.
























Saludos ^^

1 comentario:

  1. Hola Alberto, el otro día se me estropeo el Sonicwall y la copia de seguridad que tenia de la configuracion estaba dañada así que me ha tocado configurar todo. Me ha costado pero funciona, tengo internet y todo, pero solo tengo un problema.
    Tengo 6 equipos conectados en un switch, ese switch está conectado al sonicwall. En DHCP server del sonicwall le he puesto que a la MAC tal le asigne la ip tal. Pero nunca lo hace. No se si en ARP tengo que hacer algo, el caso es que coge las ips que le da la gana siempre del mismo rango, por ejemplo siempre dentro de 192.168.2.1 me coge a veces una mac me coge 192.168.2.50 como que me coge 192.168.2.5.
    No se que hago mal.
    En el servidor (windows 2003 server) en herramientas administrativas solo tengo instalado y configurado el DNS no tengo el DHCP instalado ni configurado pues lo asigna todo el sonicwall... no se que hacer. Gracias de antemano

    ResponderEliminar