¿ Cómo usar un router Teltonika como un terminador VPN ?

Te explicamos cómo usar un router Teltonika como un router neutro terminador de túneles VPN (cliente o servidor)

Hoy queremos explicarte cómo configurar un router 3G de Teltonika como un router neutro y terminador de túneles VPN.

De esta forma podemos aprovechar el potente SO Linux y el interfaz WAN RJ45 que incorpora nuestro router para configurarlo como un terminador de túneles VPN con un precio muy ajustado.

Definimos el interfaz RJ45 como interfaz WAN del router

Lo primero que debemos hacer es configurar el interfaz RJ45 como interfaz WAN primario del router. Para ello seleccionaremos el menú Network – WAN y marcaremos el botón Main WAN en la fila Wired para establecer el conector RJ45 rotulado como WAN como el interfaz WAN principal de nuestro router.

RJ45 as WAN - ¿ Cómo usar un router Teltonika como un terminador VPN ?A continuación pincharemos en Edit para configurar el interfaz WAN en función del acceso que tengamos (IP estática, DHCP o PPPoE)

WAN IP settings - ¿ Cómo usar un router Teltonika como un terminador VPN ?

Creamos el terminador VPN

A continuación crearemos el terminador VPN o bien como cliente o bien como servidor. Para ello también deberemos saber qué protocolo vamos a usar para establecer la VPN. El router soporta: OpenVPN, IPSec, GRE tunnel, PPTP y L2TP. El protocolo a usar puede venir fijado por los otros extremos de la VPN o por la topología de la red (túnel único entre cliente y servidor o múltiples túneles entre varios clientes y el servidor).

Como orientación podríamos decir que si queremos crear la VPN entre varios routers Teltonika lo más sencillo sería usar OpenVPN ( con clave estática si es un punto a punto entre un cliente y un servidor o como TLS si es punto multipunto entre un servidor y varios clientes) mientras que si queremos conectar PCs con Windows a nuestra VPN entonces lo más sencillo será usar protocolos PPTP o L2TP ya incorporados en el propio SO Windows.

Si quieres saber cómo configurar el router como servidor PPTP o L2TP y tus PCs como clientes puedes visitar nuestro post Cómo configurar una VPN entre nuestro PC y un router Teltonika

Configurar nuestro router como servidor OpenVPN con autenticación TLS

Recordad que si sólo queréis conectar un cliente y un servidor es más sencillo usar una clave estática (static key). Pero si queréis conectar más de un cliente entonces deberéis usar autenticación TLS.

En el Menú Services – VPN – OpenVPN crearemos una nueva instancia del tipo servidor (sólo podemos tener una como servidor)

server TLS - ¿ Cómo usar un router Teltonika como un terminador VPN ?

En nuestro caso crearemos una VPN de nivel 3 o ruteada por lo que seleccionaremos el tiop TUN. Marcaremos la opción Cliente to client si queremos que los diferentes clientes puedan verse entre sí.

La Virtual network es la red virtual de los puntos de terminación de la VPN. Podemos dejar el rango 172.16.1.0 que nos propone el router.

En Push option debemos añadir la ruta LAN local del servidor VPN para que éste la pueda enviar a cada uno de los clientes que se conecten. Puede no ser necesario si en la configuración de cada uno de los clientes entramos la red remota del servidor.

A continuación deberemos cargar todos los certificados y claves generadas, por ejemplo, a través de la aplicación easy-rsa de OpenVPN.

TLS client - ¿ Cómo usar un router Teltonika como un terminador VPN ?Por último añadiremos los diferentes clientes TLS. Al hacerlo debemos tener en cuenta que el parámetros Common nae (CN) del cliente que añadamos al servidor debe coincidir exactamente con el parámetro CN del certificado que hayamos generado y cargado en dicho cliente. También tendremos que añadir parejas de direcciones IP para el túnel entre servidor y cliente. Estas parejas deben ser del tipo [x.x.x.6] y [x.x.x.5] o bien [x.x.x.8] y [x.x.x.7] y así sucesivamente hasta [x.x.x.254] y [x.x.x.253]. Donde x.x.x. corresponde a la virtual network address definida anteriormente y la dirección mayor debe corresponder al extremo del túnel del lado cliente TLS y la menor al extremo del túnel del lado servidor. Por último añadiremos como Private network la red LAN del cliente TLS.

Deberemos repetir este proceso para cada uno de los clientes TLS que queramos conectar al servidor.

Configurar nuestro router como cliente VPN con autenticación TLS

Una vez configurado el servidor pasaremos a configurar los diferentes clientes. A continuación explicaremos la configuración para un router Teltonika.

En el menú Services – VPN – OpenVPN crearemos una instancia del tipo cliente

client TLS - ¿ Cómo usar un router Teltonika como un terminador VPN ?Como en el caso del servidor marcaremos la opción TUN para crear una VPN de tipo 3 ruteada y seleccionaremos TLS como autenticación.

En Remote host/IP address pondremos la IP o el dominio del servidor VPN.

En Remote network IP address pondremos la red LAN del servidor (de hecho esta configuración es redundante con la opción Push option del servidor.

client TLS certificates - ¿ Cómo usar un router Teltonika como un terminador VPN ?Finalmente cargaremos los certificados correspondientes a nuestro cliente. Recordemos que el parámetro CN del certificado debe corresponder con el Common Name (CN) del cliente TLS que hemos configurado en el servidor.

Podéis ampliar esta información descargando este Manual_OpenVPN_v3.3 que ha elaborado Teltonika.

¿ Cómo Configurar una VPN entre nuestro PC y un router Teltonika ?

Te explicamos cómo configurar un servidor VPN sobre PTP en tu router Teltonika y cómo establecer el túnel VPN desde tu ordenador hasta el router.

En el post de hoy vamos a explicarte cómo configurar una VPN entre tu PC y un router Teltonika de la forma más sencilla, es decir, a través del protocolo PPTP. ¿Por qué es tan sencillo? Porque no necesitas ningún software especial para tu PC. Windows ya incorpora un cliente VPN de PPTP y por tanto nos bastará crear una nueva conexión de red para establecer la VPN con el router remoto.

Configurando un servidor PPTP en nuestro router

Lo primero que debemos hacer es configurar un servidor PPTP en nuestro router. Para ello seleccionaremos el menú Services – VPN  y luego la pestaña PPTP. Escribiremos el nombre de nuestro servidor y pincharemos en Add New. A continuación pincharemos en Edit para configurar el servidor.

PPTP server - ¿ Cómo Configurar una VPN entre nuestro PC y un router Teltonika ?Marcaremos la opción Enable y configuraremos la dirección local del router para el túnel PPTP (no tiene por qué coincidir con la dirección LAN del router) así como el rango de direcciones IP que se asignarán a los clientes PPTP que se conecten al servidor (nuestro PC entre ellos). También deberemos configurar parejas de usuario y password para autenticar a los clientes. Finalmente pincharemos en Save para guardar los cambios.

Como nuestro router tiene que ser accesible desde Internet por los clientes VPN deberemos asegurarnos de que nuestro proveedor móvil permite conexiones entrantes (en general los operadores móviles virtuales no las permiten) y o bien tenemos una IP fija o bien hemos configurado un nombre de dominio dinámico a través de DDNS.

Configurando un cliente PPTP en nuestro PC con Windows

Simplemente crearemos una conexión de red nueva del tipo VPN

PPTP client1 - ¿ Cómo Configurar una VPN entre nuestro PC y un router Teltonika ?

y nos aparecerá la siguiente ventana. Seleccionaremos Windows (integrado) como Proveedor de VPN, el nombre que queramos darle a la conexión y en el nombre de servidor o dirección pondremos el dominio dinámico que hemos configurado en nuestro router o la IP fija pública en caso de que la tengamos. En el tipo de VPN podemos seleccionar PPTP o dejarlo en Automático. En el tipo de información de inicio de sesión seleccionaremos Nombre de usuario y contraseña y a continuación podemos indicar el usuario y el password. Si no lo hacemos nos lo pedirán al realizar la conexión con el servidor VPN.

PPTP client2 - ¿ Cómo Configurar una VPN entre nuestro PC y un router Teltonika ?Verificando la conexión VPN

Podemos verificar que la conexión VPN se ha establecido correctamente de múltiples formas. Abriendo una ventana de DOS con el comando CMD y tecleando ipconfig podremos ver que se nos ha creado una nueva conexión de red del tipo PPP y con el nombre de la conexión VPN. La dirección IP tendría que ser del pool de direcciones que configuramos en el servidor del router (de la 192.168.0.20 a la 192.168.0.30 en nuestro ejemplo). También podremos hacer un ping o incluso acceder al servidor web de nuestro router a través de la dirección local de la VPN, en nuestro ejemplo, la 192.168.0.1. También podemos verificar la conexión con los equipos que cuelguen del router y que estén en dicho rango 192.168.0.0.

Por último y si eres persona de imágenes más que de palabras te incluimos nuestro Videotutorial donde te explicamos estos mismos pasos.