Portal de autoservicio VPN - Conectar su FRITZ!Box con una conexión VPN de la empresa

Portal de autoservicio VPN

Conectar su FRITZ!Box con una conexión VPN de la empresa

Con VPN (Red Privada Virtual), puede conectar su FRITZ!Box al servidor VPN de su empresa a través de Internet, de forma que esté seguro contra las escuchas y manipulaciones. Esto le permite acceder a los dispositivos y datos de la red de la empresa desde su red local. El acceso desde la red de la empresa a los dispositivos de su red local no será posible.

Valores de ejemplo en estas instrucciones:

Con ayuda de estas instrucciones podrá conectar un FRITZ!Box como cliente VPN con un servidor VPN. Al configurar la conexión, sustituya los valores que se indican en el ejemplo por los valores que realmente utiliza.

  • Dirección de Internet del servidor VPN (nombre de dominio):
    sec.dominiodfirma.es
  • Red IP de la red VPN de la empresa:
    172.16.0.0 (máscara de subred: 255.255.0.0)
  • Nombre de usuario VPN (Id de IPSec, Id. de clave) de la conexión VPN en el servidor VPN:
    Juan Pérez
  • Clave previamente compartida de la conexión VPN en el servidor VPN:
    Zj7hPCouK65IrPU4

Requisitos previos/Limitaciones

  • Su FRITZ!Box soporta conexiones VPN según el estándar IPSec con ESP, IKEv1 y claves previamente compartidas. No son soportados los encabezados de autenticación o Authentication Header (AH) ni Perfect Forward Security (PFS).
  • Algoritmos IPSec soportados para la fase IKE 1:
    • Métodos de cifrado: AES con 256, 192, 128 Bit, Triple DES con 168 Bit o DES con 56 Bit.
    • Algoritmo hash: SHA2 512, SHA1 o MD5 96
    • El FRITZ!Box utiliza para el intercambio de claves vía Diffie-Hellman inicialmente 1024 Bit (grupo DH 2). También acepta 768, 1536, 2048 y 3072 Bit (grupo DH 1, 5, 14 y 15).
  • Algoritmos IPSec soportados para la fase IKE 2:
    • Métodos de cifrado: AES con 256, 192, 128 Bit, Triple DES con 168 Bit o DES con 56 Bit.
    • Algoritmo hash: SHA2 512, SHA1 o MD5 96
    • El grupo Diffie-Helman es definido por la fase IKE 1
    • Compresión: ninguna

Nota:Estas instrucciones son válidas para el FRITZ!OS 7.20 o una versión posterior. Si tiene instalado un FRITZ!OS anterior, la configuración puede diferir o la función puede no estar disponible. La versión del FRITZ!OS se encuentra en la página “Vista general“ en la interfaz de usuario.

1 Configurar una conexión VPN en el servidor VPN

  1. Haga que el administrador del servidor VPN en su empresa configure una conexión de cliente VPN para su FRITZ!Box. Para ello se deben utilizar los algoritmos IPSec indicados arriba.

2 Configurar la conexión VPN en su FRITZ!Box

  1. En la interfaz de usuario del FRITZ!Box haga clic en “Internet“.
  2. En el menú “Internet“ haga clic en “Permitir acceso“.
  3. Haga clic en la pestaña “VPN“.
  4. Haga clic en “Añadir una conexión VPN“.
  5. Haga clic en “Conectar este FRITZ!Box con una conexión VPN de la empresa“ y luego en “Siguiente“.
  6. Escriba en el campo “Nombre de usuario VPN (Id. de clave)“ el identificador de clave IPSec o el identificador de clave del servidor VPN para la conexión VPN configurada en el FRITZ!Box (Juan Pérez).
  7. Escriba en el campo de entrada “Contraseña de VPN (clave previamente compartida)“ la contraseña para la conexión VPN (Zj7hPCouK65IrPU4).
  8. Si el servidor VPN utiliza XAUTH, active la opción “Utilizar XAUTH“ y escriba el nombre de usuario de XAUTH (Juan Pérez) y la contraseña XAUTH (secreta1234) en los campos correspondientes.
  9. Indique en el campo de entrada “Nombre de la conexión VPN“ un nombre unívoco para la conexión (Despacho de la empresa en casa).
  10. Escriba en el campo “Dirección web del equipo remoto:“ el nombre de dominio o la dirección IP fija pública del servidor VPN (sec.dominiofirma.es o 212.42.244.80).
  11. Indique en el campo de entrada “Red remota“ la red IP de la red VPN de su empresa (172.16.0.0).
  12. Indique en el campo “Máscara de subred“ la correspondiente máscara de subred de la red IP de la red VPN de su empresa (255.255.0.0).
  13. Active la opción “Mantener la conexión VPN de forma permanente“ si se debe mantener la conexión VPN al servidor VPN.
  14. Haga clic en “Configuración avanzada de tráfico de red“.
  15. Si la conexión VPN no solo debe utilizarse para acceder a la red de la empresa, sino que todas las solicitudes de Internet deben enviarse a la VPN de la empresa, active la opción “Enviar todo el tráfico de la red a través de la conexión VPN“.
  16. Si desea acceder a los archivos compartidos SMB en la red de la empresa, active la opción “Permitir NetBIOS a través de esta conexión“.
  17. Si solo ciertos dispositivos deben acceder a la red de la empresa, active la opción “Solo ciertos dispositivos utilizan la conexión VPN“ y seleccione los dispositivos correspondientes.
  18. Para guardar los ajustes haga clic en “Aceptar“ y, si es necesario, confirme la ejecución del procedimiento en el FRITZ!Box.

3 Establecer una conexión VPN

Si ha activado la opción “Mantener la conexión VPN de forma permanente“ en su FRITZ!Box, entonces el FRITZ!Box mantiene la conexión VPN en todo momento y establece automáticamente la conexión de nuevo si el servidor VPN interrumpe la conexión.

Si no se ha activado la opción “Mantener la conexión VPN de forma permanente“, su FRITZ!Box establece automáticamente la conexión VPN para acceder a la red de la empresa. Después de una hora de inactividad, su FRITZ!Box desconecta la conexión VPN.

Nota:Las conexiones VPN activas se muestran en la interfaz de usuario del FRITZ!Box en “Vista genera“ en la sección “Conexiones“.