Guía VPN - Cómo elegir el tipo de VPN adecuado para su oficina en casa (+Vínculos útiles y tutoriales)

¿Necesita una VPN? ¡Tenemos la espalda cubierta!

La demanda de VPN de acceso remoto está creciendo cada vez más, y las configuraciones de Home-Office se están volviendo más relevantes para todos los empleados basados en TI - esta tendencia se vuelve obvia especialmente en tiempos donde los viajes y la vida pública están restringidos (por ejemplo, en la pandemia 2019/2020 CoViD-19).

Para cubrir esta demanda y darle una idea de qué escenario configurar y cómo hacerlo, desde Zyxel queremos estar un paso por delante de la curva y ofrecerle una guía completa para ayudarle a encontrar la configuración VPN adecuada, así como sugerirle artículos útiles de la base de conocimientos para poner en marcha su configuración VPN de la forma más rápida y eficiente posible.

Índice de contenidos

1. Cómo elegir la VPN adecuada para su configuración Roadwarrior / Home-Office
2. VPN SSL
3. VPN L2TP sobre IPSec
4. VPN IPSec
5. Recursos y descargas

Elección de la VPN adecuada para su configuración Roadwarrior / Home-Office

Cuando se trata de VPN remotas, hay tres clientes VPN principales que Zyxel soporta para elegir:

• IPSec VP N (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
• VPNL2TP sobre IPSec (Cliente Windows, Android y MacOS integrado)
• VPNSSL (SecuExtender v4.0.2.0 y v4.0.3.0 )

Todos estos clientes tienen diferentes niveles de seguridad y ventajas:

• L2TP sobre IPSec VPN no es tan seguro como el cliente IPSec (pero sigue siendo seguro para que las grandes empresas confíen plenamente en él, así que no se preocupe), pero es compatible con casi todas las plataformas cliente sin necesidad de software cliente adicional y/o licencia.
• SSL VP N es más flexible que las otras debido a que utiliza el puerto SSL/HTTPS estándar (evitando puertos potencialmente bloqueados por el proveedor de servicios de Internet local).
• IPSec VPN a través de ZyWall IPSec VPN Client ofrece la configuración más sofisticada en términos de seguridad (pero requiere una licencia de pago para máquinas Windows y no se puede configurar correctamente con un Directorio Activo).

Es posible que ya haya recibido directrices/instrucciones de su empleador o cliente sobre el tipo de VPN que debe utilizar o establecer. Las directrices que figuran a continuación le ayudarán a encontrar el producto adecuado para sus necesidades y a afrontar los retos que se le presenten.

Aproveche esta oportunidad para hacer de la configuración de su oficina en casa una verdadera historia de éxito.

SSL VPN (a través del cliente de software SecuExtender)

SSL VPN es una configuración VPN que utiliza el software SecuExtender. Su principal ventaja es que se ejecuta a través de SSL / HTTPS, por lo que es, en primer lugar, muy segura. Otra ventaja es que el puerto HTTPS estándar rara vez se bloquea en cualquier tipo de configuración, porque este es el puerto utilizado para la VPN normal, lo que significa que es muy flexible para evitar los puertos bloqueados. Su capacidad para combinarse con una base de datos de usuarios de Active Directory lo convierte en un elemento básico en las configuraciones de VPN.

• Si tiene problemas para conseguir que sus licencias de cliente se ejecuten en su USG, consulte estos artículos:
  • Activación y vinculación de licencias a su dispositivo Zyxel (por ejemplo, vinculación de licencia de cliente SSL VPN a USG)
  • Cómo configurar DNS en un USG (En caso de que "Service License Refresh" en Zyxel Firewall no funcione correctamente)
  • ¡No puedo vincular mi licencia de cliente SSL en mi ZyWall USG en myZyxel!
  • SecuExtender para macOS Big Sur 11.0
• Si tiene problemas con la configuración de SSL VPN, por favor, eche un vistazo a estos artículos:
  • Cómo crear un túnel VPN SSL (a través del software SecuExtender)
  • Serie USG - Autenticar clientes SSL VPN con Microsoft Active Directory
  • SecuExtender no funciona con mi ZyWall USG - ¿Por qué es esto?
  • Laboratorio virtual - VPN de acceso remoto
• Si ha configurado SSL VPN, pero se encuentra con problemas, eche un vistazo a estos artículos:
  • VPN - Configurar SSL VPN a través de SecuExtender [Modo autónomo]
  • SecuExtender SSL VPN Client se desconecta justo después de la conexión. ¿Qué hay que hacer?
  • VPN - Solución de problemas y limitaciones de SSL VPN a través de SecuExtender

VPN L2TP sobre IPSec

L2TP VPN en su núcleo es un estándar bastante antiguo, pero sigue siendo una opción legítima para grandes configuraciones VPN en estos días. Utilizando una tecnología que combina L2TP sobre el nuevo estándar VPN IPSec, es ultra-flexible en cuanto a plataforma, ya que todas las plataformas comunes ofrecen software/conductores de cliente L2TP integrados. Además, la VPN L2TP sobre IPSec puede vincularse fácilmente a un Directorio Activo, lo que la hace especialmente útil para las configuraciones de grandes empresas.

• Configuración y tutoriales básicos:
  • VPN - Configurar L2TP sobre IPSec para Windows, MacOS X y iPhone iOS
  • VPN - Configuración del cliente L2TP para Android, iOS, Windows y Linux Ubuntu
  • Creación de un túnel VPN L2TP sobre IPSec en su Nebula-Security Gateway (NSG)
  • VPN - Configurar IPSec Site-to-Site VPN detrás de un router NAT
  • Laboratorio Virtual - VPN de extremo a sitio (L2TP)
    
• Escenarios más sofisticados/especiales:
  
  • Cómo Importar Certificado ZyWALL/USG para L2TP sobre IPsec en Windows 10
• Depurando/Analizando problemas de configuración:
  • Problema de conexión L2TP/IPSec VPN - Cosas a tener en cuenta
  • ¿Se pueden utilizar L2TP y el cliente VPN IPSec en la misma máquina?
  • Mensajes de error típicos para VPNs IPsec

VPN IPSec

IPSec VPN es el viejo estándar cuando se trata de flexibilidad en el cifrado del túnel VPN - al menos cuando se utiliza el software cliente adecuado. IPSec VPN utilizando el ZyWall IPSec VPN Client es muy flexible en la configuración de algoritmos de cifrado y puede proporcionar el compromiso perfecto entre la carga útil y la seguridad que usted necesita para su red. A diferencia de L2TP sobre IPSec VPN, IPSec VPN por defecto no empuja todo el tráfico del cliente a través del túnel VPN, que es grande si usted busca acceder a los recursos relacionados con la empresa, pero no quiere cargar su túnel VPN con el tráfico relacionado con el cliente hacia el Internet.

• Configuración y tutoriales básicos:
  
  • VPN - Configurar VPN IKEv2 con Certificado utilizando el Cliente VPN SecuExtender IPSec [PC & Mac].
  • Configuración de VPN Cliente-a-Sitio en Dispositivos USG/ZyWall
  • Cómo configurar IKEv2 VPN Tunnel con Zyxel IPSec VPN Client
    
• Escenarios más sofisticados/especiales:
  • Aprovisionamiento de configuración VPN en un USG-Firewall
  • Cliente IPSec - Todo el tráfico en VPN
• Depuración/Analización de problemas de configuración:
  • Problema de conexión VPN L2TP/IPSec - Aspectos a tener en cuenta
  • ¿Se pueden utilizar L2TP y el cliente VPN IPSec en la misma máquina?
  • Mensajes de error típicos para VPN IPsec
  • Descripción de los códigos de error del cliente VPN IPsec tras la activación del software

Recursos y descargas

• Descarga del software SecuExtender SSL VPN y ZyWall IPSec VPNClient
  • Biblioteca de descargas

Para más información, consulte nuestra página de soluciones VPN: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Puedes comprar licencias para tus clientes VPN Zyxel (SSL VPN, IPsec) con entrega inmediata mediante 1-click: Zyxel Webstore +++