FAQ Preguntas Frecuentes

  1. ¿Qué es una VPN?
  2. ¿Por qué necesitamos una VPN?
  3. ¿Cuáles son los protocolos de VPN mas comunes?
  4. ¿Qué es PPTP?
  5. ¿Qué es L2TP?
  6. ¿Qué es IPSec?
  7. ¿Qué es AH y ESP?
  8. ¿Qué es SA?
  9. ¿Para qué se usa IKE?
  10. ¿Qué es una clave pre-compartida (pre-shared key)?
  11. ¿Soluciones VPN de Draytek?
  12. ¿Necesito un cliente de VPN software para hacer llamadas remotas por VPN?
  13. ¿Qué es "Smart VPN dial-up Connection Management"?
  14. ¿Qué tipo de encriptación soportan las VPNs de Draytek?
  15. ¿Soportan las VPNs de Draytek encriptación 3DES en la fase 1 del proceso IKE/IPSec?
  16. ¿Qué tipos de autentificación de túnel IPSec soportan las VPNs de Draytek?
  17. ¿Cuántas conexiones VPN soporta Draytek?

 

¿Qué es una VPN?
Una VPN es una red privada virtual (en inglés Virtual Private Network). Permite establecer conexiones seguras entre equipos remotos a través de una red de área extensa (WAN) como Internet. Puede ser utilizada para unir 2 redes de área locales (LANs) o para que un usuario remoto conecte a una LAN privada.

¿Por qué necesitamos una VPN?
Hay 2 razones principales: por seguridad y bajo coste. Mediante una VPN se pueden transmitir datos de forma segura a través de una conexión relativamente barata, como por ejemplo, Internet. Normalmente, la solución alternativa es utilizar una línea dedicada, lo cual es mucho mas caro que una solución mediante VPN.

¿Cuáles son los protocolos de VPN mas comunes?
Hasta la fecha, tres tecnologías han sido utilizadas principalmente para conexiones VPN: PPTP, IPSec y L2TP.

¿Qué es PPTP?
El protocolo de túnel punto a punto (en inglés Point-to-Point Tunneling Protocol) encapsula tramas PPP (protocolo punto a punto, en inglés Point-to-Point Protocol) en datagramas IP para la transmisión sobre una red basada en IP. PPTP usa una conexión TCP (puerto 1723) para establecer el túnel, y GRE (protocolo 47) para encapsular tramas PPP con los datos que van por el túnel. Utiliza nombre de usuario y contraseña para la autentificación. Además, Microsoft proporciona MPPE para la encriptación de los datos.

Inicio

¿Qué es L2TP?
El protocolo de túnel de nivel dos (en inglés Layer 2 Tunneling Protocol) es una combinación de PPTP y L2F (en inglés Layer 2 Forwarding). L2TP usa mensajes UDP (puerto 1701) sobre redes IP tanto para establecer el túnel como para los datos transmitidos sobre él. Utiliza nombre de usuario y contraseña para la autentificación.

¿Qué es IPSec?
IPSec proporciona mecanismos para la transmisión segura de datos sobre redes IP, asegurando la confidencialidad, integridad y autenticidad de las comunicaciones de datos sobre redes desprotegidas como Internet.
Utiliza IKE (protocolo de intercambio de claves de Internet, en inglés Internet Key Exchange, UDP puerto 500) para el intercambio de claves e información de seguridad.
Utiliza ESP (protocolo 50) o AH (protocolo 51) para encapsular los paquetes IP de datos trasmitidos por el túnel.

¿Qué es AH y ESP?
Estos 2 protocolos son usados para los datos transmitidos sobre un túnel con IPSec. El protocolo de autentificación de cabecera (en inglés Authentication Header) proporciona autentificación y servicios opcionales de detección de duplicado, pero no implementa servicios de encriptación ni desencriptación de datos. El protocolo de encapsulado de seguridad de carga útil (en inglés Encapsulated Security Payload) proporciona protección y confidencialidad de los datos con servicios opcionales de autentificación y detección de duplicado.

¿Qué es SA?
Una asociación de seguridad (en inglés Security Association) es una política negociada o una manera consensuada de manejar los datos que van a ser intercambiados entre dos dispositivos. Un ejemplo de concreto de política es el algoritmo usado para encriptar datos; ambos dispositivos deben usar el mismo algoritmo para encriptar y desencriptar.

¿Para qué se usa IKE?
IPSec utiliza IKE para:

  1. autentificar los extremos remotos;
  2. gestionar la generación y el manejo de claves usadas para la encriptación y los algoritmos de autenticación entre extremos;
  3. negociar políticas de seguridad IPSec.

¿Qué es una clave pre-compartida (pre-shared key)?
Una clave pre-compartida (en inglés pre-shared key) es un método utilizado para autenticación de un túnel IPSec. Si la clave compartida esta siendo utilizada para la autentificación IKE, los participantes de ambos lados deben estar previamente configurados con la misma clave.

¿Soluciones VPN de Draytek?
Las VPN de Draytek entran en 2 categorías:

  • LAN-a-LAN:  La conexión VPN LAN a LAN es establecida por dos routers para conectar dos redes privadas.
  • Llamada remota: La conexión VPN de acceso remoto la realiza un cliente de acceso remoto o un ordenador con un único usuario, conectando a una red privada.

En las 2 categorías, los routers Vigor soportan los siguientes protocolos: túnel IPSec, PPTP, L2TP y L2TP sobre IPSec.

¿Necesito un cliente de VPN software para hacer llamadas remotas por VPN?
No, no necesita gastar dinero extra para comprar un cliente de VPN para así poder conectar a un router Vigor, ya que soportan PPTP, L2TP, y L2TP sobre IPSec, los cuales, ya están incluidos en la mayoría de los sistemas operativos de Microsoft.
Para Windows 98 o Millenium Edition, puede usar "Dial up networking" para crear el túnel PPTP con un router Vigor.
Para Windows 2000 o XP, es preferible usar las herramientas "conexiones de red" o "Smart VPN dial-up Connection Management" para ayudarle a crear un túnel PPTP, L2TP, o L2TP sobre IPSec con routers Vigor.

¿Qué es "Smart VPN dial-up Connection Management"?
Smart VPN dial-up Connection Management (en español Gestor inteligente para marcado de conexión VPN) es una herramienta que proporciona Draytek para ayudarle a establecer una conexión VPN con un router Vigor de forma mas fácil. Simplifica enormemente los procedimientos para configurar acceso a redes y políticas de seguridad IPSec con una interfaz de usuario fácil de utilizar, especialmente L2TP sobre IPSec.

¿Qué tipo de encriptación soportan las VPNs de Draytek?
Actualmente están soportadas DES, 3DES y AES-128 para conexiones IPSec.
Están soportadas MPPE-40 y MPPE-128 para conexiones PPTP.

¿Soportan las VPNs de Draytek encriptación 3DES en la fase 1 del proceso IKE/IPSec?
Si, sin embargo el router Vigor reduce la complejidad al establecer la fase 1 de IPSec para permitir una configuración fácil. Usted no puede cambiar ningún ajuste de seguridad para la fase 1; el router propondrá tanto DES como 3DES como selección de respuesta (lado del servidor). Si el lado del servidor, también es un router Vigor, entonces seleccionará el primer protocolo de que dispongan ambos, que será el DES. Por lo tanto, no hay manera de configurar 2 dispositivos Vigor para tener encriptación 3DES en la fase 1. Es un compromiso entre flexibilidad y fácil configuración. Si el dispositivo remoto no es un router Draytek y le permite seleccionar el protocolo para la fase 1, entonces es posible seleccionar 3DES o DES como preferida. Esto también se aplica para seleccionar MD5 o SHA1 para la autentificación y Diffie-Hellman grupo 1 o 2 para la generación de la clave en las fases 1 y 2.

¿Qué tipos de autentificación de túnel IPSec soportan las VPNs de Draytek?
Actualmente los routers de la serie Vigor soportan la autentificación por clave pre-compartida (pre-shared key).

¿Cuántas conexiones VPN soporta Draytek?
El numero de clientes VPN soportados depende del modelo:

  • 2 túneles (solo de marcado) son soportados simultáneamente por las series Vigor 2500 (2500/We) y por los Vigor 2600 Ge.
  • 2 túneles son soportados simultáneamente por las series Vigor 2700 (2700/G/Gi/V/VG/VGi).
  • 8 túneles son soportados simultáneamente por las series Vigor 2200 y Vigor 2600 (2600/W/X/We).
  • 16 túneles son soportados simultáneamente por los Vigor 2300, por los Vigor 2200 Eplus, las series 2600 G (2600 G/Gi/plus/i) y las series 2600 V (2600 V/VG/VGi/Vi).
  • 32 túneles son soportados simultáneamente por las series Vigor 2900 (2900/G/Gi/i), Vigor 2900 V (2900 V/VG/VGi/Vi), Vigor 2910 (2910/G/V/I/VG/VGi/Vi) y Vigor2800 (2800/G/Gi/V/VG/VGI/i).
  • 200 túneles son soportados simultáneamente por las series Vigor 3300 (3300/V), por los Vigor 2950 y por los Vigor Pro 5500.

Nota: especificaciones y características susceptibles de cambio, mejora o variaciones regionales. Por favor, compruebe las especificaciones locales para su región.