Fabricante: QNAP
Modelo 1: QHora-321
Modelo 2: QHora-322
Objeto de la guía: Configuración de una VPN entre dos ubicaciones utilizando routers QNAP QHora
¿Qué es y para que puedo utilizar una VPN?
Una VPN (Red Privada Virtual) es una conexión que creamos a través de otra red (generalmente internet) y en la que el trafico que circula por ella lo hace encriptado y sin posibilidad de que lo intercepten por el camino (o al menos que lo hagan con facilidad). Para establecer una VPN necesitamos un protocolo de Túnel y un cifrado.
Comúnmente vemos anuncios que nos ofrecen “una VPN para navegar con seguridad y anonimato”, este tipo de servicios nos ofrecen a través de un software cliente de VPN, establecer conexión con un servidor remoto de VPN y navegar a través de dicho servidor, en el que se nos incluyen servicios antivirus entre otros.
En esta guía el objetivo será mas simple y transparente, utilizaremos la tecnología de las VPN para “tirar un cable de red” entre dos ubicaciones (que pueden ser dos delegaciones de nuestra oficina), utilizando una red pública como Internet y con la tranquilidad de que tanto el tráfico que generemos como los dispositivos y datos ubicados a ambos extremos se encuentren seguros ante posibles ataques desde internet..
¿Cómo podemos establecer una conexión VPN entre dos ubicaciones?
Como ya hemos comentado, dependerá del objetivo que tengamos, pero para establecer una VPN podemos hacerlo contratando un servicio externo (en dicho caso todos nuestros puntos de conexión serán clientes) o montando nuestro propio servidor VPN. Si decidimos que lo mejor es tener nuestro propio servidor, tenemos múltiples maneras de prepararlo. Desde consiguiendo un ordenador sencillo e instalando una distribución Linux que nos permita disponer del servidor de VPN (como por ejemplo pfsense), hasta sofisticados cortafuegos de miles de euros (Sonicwall, Fortigate, etc…).
Una vez seleccionado lo que utilizaremos en el extremo servidor, en el otro extremo también podemos utilizar un servicio externo, un software cliente que utilice el mismo protocolo que nuestro servidor de VPN o bien otro aparato que nos facilite las funciones de cliente de VPN.
Para esta guía hemos seleccionado dos router de QNAP de la serie QHora, en concreto los modelos QHora-321 y el QHora-322. El objetivo es configurarlos de manera que una vez finalizada la instalación sea transparente el acceso a la red y dispositivos indistintamente sea cual sea la ubicación en que nos encontremos de las dos que dispondrán de dichos routers. Vamos, para abreviar, que parezca que hemos tirado un cable de red directo entre los switches de ambas ubicaciones sin poner nada en medio.
Preparando todo lo necesario
Para preparar el extremo servidor de nuestra conexión VPN necesitamos cumplir una serie de requisitos:
1.- Disponer de una dirección IP fija o bien de un servicio de nombres dinámicos.
2.- Tener acceso a la configuración del router del operador
3.- Configurar el router de fibra (o ADSL, o 4G, o lo que tengamos) en modalidad “bridge” para pasar el control de la conexión a nuestro router QNAP QHora. O bien en caso de no poder cambiar la configuración del router del operador, deberemos al menos configurar la IP del router QNAP QHora como el servicio DMZ (y en último extremo podríamos configurar un NAT para reenviar el puerto correspondiente al protocolo que utilice nuestra VPN al router QNAP QHora)
En el extremo cliente tan solo necesitaremos tener un router configurado que nos de acceso a internet con DHCP activado y un puerto ethernet disponible.
