[VPN] Zyxel USG FLEX/ATP VPN [Configuración rápida] - Configurar IKEv2 IPSec en Android (Configuración rápida) con Zyxel Firewall

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si tiene dudas o discrepancias sobre la exactitud de la información de la versión traducida, consulte el artículo original aquí:Versión original

A partir de ZLD 5.20, USG FLEX y ATP dispositivos compatibles con la configuración predefinida tanto para SecuExtender IPSec y no SecuExtender IPSec clientes VPN. En este artículo, le guiaremos a través del uso del asistente de configuración de VPN para acceso remoto (Configuración rápida). También le mostraremos cómo configurar StrongSwan en Android mediante el script de configuración rápida, instalar certificados manualmente y configurar StrongSwan para establecer un túnel VPN mediante IKEv2 con autenticación EAP-MSCHAPv2.

Nota: También puede utilizar esta opción si se ha eliminado L2TP VPN en su versión Android 12+.

Tenga en cuenta: Una vez que haya configurado la VPN mediante la Configuración rápida, siempre puede modificar los ajustes más adelante. Por ejemplo, puede añadir o cambiar grupos o incluir propuestas adicionales según sea necesario.

Sin embargo, tenga en cuenta que los cambios manuales pueden afectar al funcionamiento de los dispositivos configurados inicialmente mediante el script de configuración rápida.

Si tiene que volver a entrar en el script de configuración rápida y empezar desde el principio -por ejemplo, al descargar de nuevo el script-, los cambios manuales que haya realizado previamente se sobrescribirán. Pero no te preocupes, puedes simplemente aplicar esos cambios manuales de nuevo después de ejecutar la configuración.

Nota: Las direcciones IP de la figura son sólo a modo de ejemplo y no son relevantes para el artículo en su conjunto. Pueden ser diferentes en tu caso.

Configuración de la VPN mediante la configuración rápida

Inicie sesión en su GUI WEB Firewall y vaya a Configuración Rápida, y elija Acceso Remoto VPN y luego Cliente IPSec IKEv2 (Zyxel SecuExtender, non-SecuExtender)

Utilice esta opción si utiliza el cliente VPN IPSec de Zyxel SecuExtender o un sistema operativo que admita VPN IPSec con IKEv2 (cliente VPN que no sea SecuExtender). Puede crear una regla VPN de túnel completo o de túnel dividido con el cliente VPN Zyxel SecuExtender. Sólo puede crear una regla VPN de túnel completo con un cliente VPN que no sea SecuExtender.

Configure el grupo de direcciones IP para el cliente.

El grupo de direcciones IP utilizará una subred seleccionada no utilizada en el dispositivo para evitar configurar la misma subred. El grupo de direcciones IP comenzará en 192.168.50.1. Si la subred 192.168.50.1 existe en la configuración de la puerta de enlace, el grupo de direcciones IP cambiará automáticamente.

Añada o cree losusuarios que tendrán acceso a la VPN. Una vez añadidos los usuarios, haga clic en Siguiente y revise todos los ajustes para asegurarse de que son correctos. Ahora puede descargar un script automatizado para configurar la VPN o configurarla manualmente utilizando un certificado.

Una vez configurada correctamente la VPN, puede descargar e instalar los archivos de script en los dispositivos Android para configurar los ajustes de la VPN automáticamente.

Nota: Los ajustes de VPN para Clientes VPN IPSec que no sean SecuExtender no son compatibles con las siguientes funciones:

  • Límite de ancho de banda de carga
  • Túnel dividido
  • Autenticación de dos factores (Google Authenticator)

Los detalles sobre la configuración de una VPN para dispositivos Windows y Apple se pueden encontrar en el siguiente artículo:

[VPN] Zyxel USG FLEX/ATP VPN [Configuración rápida] - Configurar IKEv2 IPSec VPN mediante Asistente con Certificado en Android / iPhone iOS / Windows / MacOS

Tenga en cuenta lo siguiente: Para reducir los errores de configuración y otros posibles problemas, recomendamos utilizar un script para la instalación. Sin embargo, también puede instalar y configurar manualmente el certificado directamente en su dispositivo de punto final. Encontrará instrucciones detalladas para la instalación manual del certificado y la configuración de la VPN en la sección "Configuración manual del certificado".

Configuración de StrongSwan VPN en Android mediante el script de configuración rápida

  • Descargue StrongSwan desde Google Play Store
  • Envíe el Script al dispositivo móvil por correo electrónico
  • Guarde el script en su dispositivo móvil.
  • Abra la aplicación StrongSwan
  • Haga clic en "AÑADIR PERFILVPN".
  • Importar perfil VPN
  • Seleccione un script previamente guardado
  • Rellene el nombre de usuario y la contraseña y Guardar
  • Haga clic en el perfil creado
  • Espere unos segundos a que se establezca la conexión

Configuración de StrongSwan VPN en Android mediante la instalación de un certificado y la creación manual de un perfil VPN

Cómo descargar un certificado

Vaya a Configuración -> Objeto -> Certificado, seleccione el certificado VPN y pulse "Descargar" para descargar el certificado.

Nota: el campo "Contraseña" debe dejarse en blanco, ya que necesitamos descargar el certificado crt para utilizarlo en el cliente StrongSwan en Android. Si rellena la contraseña, el formato del certificado será pfx; esto no es adecuado para nuestro caso.

Si tiene problemas para seleccionar el certificado correcto de la lista, puede identificar el certificado necesario para una VPN específica comprobando la configuración de la VPN. 

Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest

En la sección "Autenticación", verás qué certificado está seleccionado para tu VPN.

Ahora, puede adjuntar este certificado a un correo electrónico que envíe a los usuarios, explicándoles cómo instalarlo y conectarse a la VPN.

Configuración manual de StrongSwan VPN en Android (sin script)

  • Descargue StrongSwan desde Google Play Store
  • Envíe el certificado al dispositivo móvil por correo electrónico
  • Guarde el certificado en el dispositivo móvil (no intente instalar el certificado directamente desde el correo; sólo guárdelo)
  • Abra la aplicación StrongSwan
  • Haz clic en los tres tokens de la esquina derecha y selecciona "Certificado CA".
  • Selecciona "Importar certificado".
  • Seleccione un certificado guardado anteriormente y haga clic en "Importar certificado".
  • Haga clic en los tres símbolos de la esquina derecha y seleccione "Certificado de CA".
  • Si el certificado se importa correctamente, aparecerá el mensaje "Certificado importado correctamente".

  • A continuación, vuelva al menú principal de StrongSwan y haga clic en "Añadir perfil VPN".

En el formulario de configuración del perfil VPN que aparece, rellene todos los campos obligatorios:

  • Servidor - dirección IP pública de su cortafuegos
  • Tipo de VPN - IKEv2 EAP (nombre de usuario/contraseña)
  • Certificado CA - selecciónelo automáticamente
  • Nombre del perfil (opcional) - cualquier nombre fácil de usar

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 7 de 14
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.