En este artículo vamos a fijarnos en la configuración de una VPN para conectarnos remotamente a nuestro trabajo si disponemos de un Firewall Fortigate.

¿Qué és una VPN?

Una VPN (Virtual Private Network) és una connexión privada y a la vez encryptada que se realiza a través de Internet, para crear una connexión o red privada dentro la la red pública que és Internet.

Normalmente las connexiones VPN pueden ser:

  • Site to Site: Connexión entre distintas sedes de la empresa.
  • Site to Client: Connexiones privadas desde ordenadores, móbiles y tablets hacia nuestra empresa.

En este artículo vamos a fijarnos en las connexiones de cliente.

Imaginemos pues que trabajamos en una empresa y queremos conectarnos de forma remota y segura. Para hacerlo, utilizaremos un pequeño software que realizará dicha connexión. Una vez connectados a nuestra empresa y dependiendo de la configuración de la VPN tendremos acceso a toda nuestra empresa o a ciertos recursos (Servidores, segmentos de red,…)

¿Qué tipo de VPN Cliente existen?

A continuación vamos a ver qué tipos de VPN Cliente existen. Basicamente existen 2 tipos de connexiones VPN Cliente:

  • IPSec VPN Client

Estas conexiones utilizan el protocolo IPSec, estas conexiones son las más comunes y pueden configurarse en la mayoría de routers y firewalls que tienen funciones de VPN. El único inconveniente és que utilizan puertos UDP (4500 y 500), con lo que si estamos en un hotel o conectados a alguna red con restricciones, no podremos conectar.

  • SSLVPN Client

Éstas connexiones, utilizan el puerto 443 con lo que no tendremos las restricciones de connexiones wifi, ya que se utiliza el puerto de navegación https estandard.

SSL-VPN Fortigate.

 

¿Como configurar una SSLVPN en Fortigate?

Antes de empezar con la configuración de la SSLVPN, tenemos que asegurar que tengamos el puerto 443 redirigido a la IP de nuestro Firewall que conecta con el router de Internet.

Una vez tengamos nuestro Fortigate configurado para navegar, tendremos que seguir los siguientes pasos para habilitar la connexión SSLVPN desde cualquier lugar fuera de nuestra oficina:

  1. Configurar Usuario
    • Vamos al menú User & Device -> User Definition y añadimos un nuevo usuario
  2. Configurar Portal SSLVPN
    • Accedemos al menú VPN -> SSL-VPN Portals y añadimos un nuevo portal

Portal de configuración de SSLVPN

    • Solo rellenaremos los siguientes campos
    • En Routing Address pondremos el rango o equipos a los que queremos tener acceso.
    • En Source IP Pools dejaremos el rango por defecto que lleva Fortigate, este es el SSLVPN_TUNNEL_ADDR1. Es la IP que tendrá la interfície VPN de nuestro ordenador una vez nos conectemos por VPN.
    • A continuación accedemos al menú VPN-> SSL-VPN Settings

    • Escogemos la interfície de Internet que tengamos configurada.
    • En el puerto pondremos el puerto 443 (para evitar bloqueos de las conexiones wifi públicas)
    • Finalmente mapearemos nuestro usuario, con el portal que hayamos creado
  1. Configurar política de firewall para permitir la conexión desde la SSLVPN a nuestra red local.
    • A continuación tenemos que ir al menú Policy & Objects -> IPv4 Policy
    • Añadiremos una política para permitir la entrada desde la interfície SSLVPN con el rango SSLVPN_TUNNEL_ADDR1 hasta nuestra rango que hemos habilitado en la configuración del portal SSLVPN. (Routing Address), para el usuario especificado.

 

Finalmente solo nos quedará configurar el cliente Forticlient para realizar la connexión SSLVPN.

A partir de ahora ya podréis disfrutar de conexiones totalmente seguras hacia vuestra empresa con la tranquilidad que nadie pueda capturar y sobretodo analizar el tráfico, ya que este está encryptado.

La información de este artículo se ha extraído de la página oficial de Fortigate, puedes encontrar la información en este link.

Puedes consultar más artículos relacionados con redes de comunicación a través de este link.

Nos vemos por las redes!