Queremos anunciarte el lanzamiento de un nuevo servicio de VPN (Virtual Private Network) para permitir el acceso remoto a routers Teltonika que no dispongan de una SIM con IP fija o pública accesible.
A través de este servicio, el cliente podrá acceder a los routers de dos maneras:
- de forma segura a través de OpenVPN conectándose como otro cliente al servidor VPN (cliente de acceso)
- de forma no segura a través de NAT sobre la dirección pública del servidor VPN (únicamente disponible para el servicio VPN-dedicado)
Modalidades del servicio
Existen tres modalidades de servicio en función del tipo de aplicación/acceso y número de routers a conectar: VPN-Lite, VPN-dedicado y DNAT.
El servicio VPN-Lite se ofrece a través de dos servidores VPN compartidos (uno para el cliente de acceso a los routers y otro para los routers clientes). La conexión entre ambos servidores y el aislamiento del resto de clientes se realiza a través del firewall integrado en el servidor VPN. Con este servicio se permite el acceso remoto a los routers a través de la dirección del túnel VPN pero no se propaga la ruta hacia el segmento LAN dentro de la VPN. Por este motivo el acceso a los equipos detrás del router deberá hacerse a través de Port forwarding configurado en la dirección local del túnel VPN en el propio router.
Por el contrario, el servicio VPN-dedicado se ofrece a través de un servidor VPN dedicado al que se conectarán tanto el cliente de acceso a los routers como los routers clientes. Se pueden solicitar dos modalidades:
- con propagación de rutas y salida a Internet a través del servidor VPN (podremos acceder a los equipos conectados en la LAN de los routers directamente a través de su dirección IP pero tendremos que tener rangos diferentes en cada router)
- sin propagación de rutas y salida a Internet NO a través del servidor VPN (deberemos acceder a los equipos conectados a los routers a través de Port Forwarding sobre la dirección del túnel pero podremos usar el mismo rango LAN en los routers igual que el servicio VPN-Lite)
El servicio VPN-dedicado sólo se ofrece para un mínimo de 10 routers cliente y permite también el acceso no seguro a través de Port Forwarding en la dirección IP pública del servidor VPN (DNAT). Por el contrario, el servicio DNAT no está disponible para la modalidad de servicio VPN-Lite.
Finalmente el servicio D-NAT es un servicio mixto entre el VPN-Dedicado y el VPN-Lite. En este servicio el router se conecta al servidor VPN y el acceso al router se realiza únicamente y de forma no segura a través de DNAT en la IP pública del servidor. En este servicio todo el tráfico de salida a Internet del router se realiza a través de la VPN y el acceso a las máquinas detrás del router se hará a través de reglas de port forwarding sobre los puertos públicos asignados al cliente en la IP pública del servidor.
El servicio VPN está en fase de pruebas de lanzamiento y podrás probarlo de forma gratuita y sin ningún compromiso hasta el 31 de Agosto (sólo para cliente habituales y suscripciones de prueba limitadas).