Cómo configurar una conexión VPN SSL en la serie Zyxel USG FLEX H (con OpenVPN Connect)

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para ofrecer artículos en su idioma local. Es posible que no todo el texto se haya traducido con precisión. Si tiene alguna duda o observa discrepancias en la exactitud de la información de la versión traducida, consulte el artículo original aquí:Versión original

Este artículo describe cómo configurar un acceso remoto SSL VPN utilizando el cliente OpenVPN Connect en los cortafuegos de la serie Zyxel USG FLEX H, y aclara un problema común que puede impedir que se establezca la conexión SSL VPN.

sssa.png

Configurar la VPN SSL en el firewall

  1. Inicie sesión en la interfaz gráfica de usuario web de USG FLEX H.
  2. Vaya a: VPN → VPN SSL
  3. Configure los ajustes de la VPN SSL:
    • Interfaz de entrada: WAN (o la interfaz utilizada para el acceso remoto)
    • Puerto del servidor: Predeterminado 10443
    • Grupo de direcciones IP de clientes: Defina un rango de direcciones IP para los clientes VPN
    • Autenticación: Asigne usuarios o grupos de usuarios
  4. Guarde la configuración.

Nota: Si el cortafuegos es gestionado por Nebula y no tiene una dirección IP pública estática, se recomienda utilizar el nombre de dominio asignado de Nebula. Esto garantiza que el servidor VPN siga siendo accesible incluso si cambia la dirección IP de la WAN.

Para obtener más detalles, consulte: Nombre de dominio asignado a Nebula

Permitir el puerto SSL VPN en la política de WAN a dispositivo (obligatorio)

El tráfico de VPN SSL está bloqueado de forma predeterminada a menos que se permita explícitamente el puerto del servicio.

Verificar o crear un objeto de servicio VPN SSL

Vaya a: Objeto → Servicio

Cree o verifique un objeto de servicio:

  • Protocolo: TCP
  • Puerto: 10443 (o el puerto de VPN SSL configurado)
  • Añada el objeto de servicio SSL VPN al grupo de servicios Default_Allow_WAN_To_AyWALL.
  • Añadir servicio a WAN → Política de dispositivos: el puerto del servicio VPN SSL se ha añadido correctamente al grupo de puertos de servicio.

Descargar y verificar el archivo de configuración de OpenVPN (.ovpn)

Una vez aplicados todos los ajustes, se puede descargar el archivo de configuración. Es importante tener en cuenta que la configuración solo debe descargarse después de que se hayan completado y aplicado todos los cambios.

Además, tenga en cuenta que si modifica cualquier ajuste de la VPN, deberá volver a cargar la configuración y volver a aplicarla en el dispositivo cliente. Solo entonces los cambios surtirán efecto en el lado del cliente.

 

Descargar y verificar el archivo de configuración de OpenVPN (.ovpn)

SSL VPN status.png
Abre el cliente OpenVPN Connect en tu PC y carga el archivo .OVPN. Escriba el nombre de usuario y la contraseña, y luego haga clic en «CONECTAR» para esperar a que se establezca correctamente la conexión VPN SSL. Una vez hecho esto, el estado mostrará CONECTADO.

Open SSL VPN client_1.png

 

 

 

¿Cómo verificar el resultado?

Si navega hasta la ruta de la interfaz gráfica de usuario (GUI) de USG Flex H:Estado de VPN > VPN SSL > VPN de acceso remoto, verá que se ha establecido la conexión VPN SSL.

SSL VPN status.png

 

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.