Buenas tardes a tod@s!
Aprovechando este viaje en AVE desde Sevilla a Madrid...
Os traigo como crear una VPN con seguridad SSL con un dispositivo SonicWall.
Una conexión VPN SSL permite a cualquier persona conectarse desde cualquier sitio con Internet a la red del trabajo sin necesitar un hardware/software especial, ya que el único requisito es tener una conexión a Internet y un navegador Web.
Vamos a desarrollar 4 sencillos pasos para crear esta conexión:
- Habilitar HTTPS sobre la interfaz WAN del SonicWall.
Nos dirigimos a "Network" => "Interfaces", pulsamos cobre el botón "Configure" de la interfaz WAN.
En "User Login" hacemos click en "HTTPS" y damos OK.
- Habilitar la Zona y configurar los Clientes: Nos dirigimos a "SSL VPN" => "Settings", hacemos click en WAN para que se marque en verde. Esto habilita el acceso desde la WAN.
Nos dirigimos a "SSL VPN" =>"Client Settings", en "Interface" seleccionamos "X0", que será nuestra interfaz para la "LAN".
En "NetExtender IP" escribimos la IP de comienzo de rango de IP que queremos que se le asigne a los usuarios que se conecten a través de la SSL VPN.
En "NetExtender IP" escribimos la IP final de rango que queremos que se les asigne a los usuarios que se conecten a través de la SSL VPN.
En "DNS Server 1" hacemos click en "Default DNS Settings" y automaticamente se rellenerá con los DNS que tengamos configurados en nuestro SonicWall.
En "User Domain" lo dejamos como "LocalDomain".
- ¿Qué redes privadas pueden entrar?
Nos dirigimos a "SSL VPN" => "Client Routers", hacemos click en "Add Client Routers", seleccionamos "Lan Primary Subnet" y hacemos click en "Accept". Verificar que "Tunnel All Mode" está en "Disable" ya que sino estaremos permitiendo que todo el tráfico de la red pase por nuestro SonicWall.
- Configurar el "Portal" y asignar los usuarios.
Nos dirigimos a "SSL VPN" => "Portal Settings", seleccionamos "Enable HTTP meta tags for cache control (recommended) y hacemos click en "Accept".
Nos dirigimos a "Users" => "Local Users", hacemos click en "Add User", en "Name" escribimos "usuario" y en "Password" escribimos "prueba". Hacemos click en la pestaña "Groups", seleccionamos "SSLVPN Servicies" hacemos click en la flechita (->) para hacerlo miembro del grupo y hacemos click en "OK".
Desde fuera de la red escribimos "https://tuippublica/sslvpnlogin.html" y vemos que aparece la ventana de logueo.
Saludos ^^