A partir de la versión 3.3.0 del software en el Secure Gateway de Aruba Instant On, ya es posible configurar una VPN client-to-site con WireGuard de manera sencilla. Gracias a esta nueva funcionalidad, podrás desplegar una conexión VPN segura para teletrabajo en pocos clics, protegiendo el acceso remoto a tu red y garantizando la confidencialidad de los datos.
Como dato adicional, los dispositivos Secure Gateway también ofrecen la posibilidad de configurar una VPN site-to-site, tema que trataremos en un próximo post.
Para que tengas una visión general, este será el flujo de configuración que veremos:
- Creación de la red VPN.
- Alta de los clientes VPN.
- Conexión desde un cliente y verificación del acceso.
- Revisión y edición de la regla del firewall.
Tabla de contenidos
Servidor VPN con Wireguard en Aruba Instant On
Para instalar el servidor VPN client-to-site, iniciamos sesión en https://portal.instant-on.hpe.com, vamos al site que tiene el dispositivo Secure Gateway.
En esta pantalla clicamos en Redes
En esta pantalla aparecen todas las redes disponibles en el sitio, clicamos en Crear red
Debemos asignar un nombre a la red (en este ejemplo, VPN Site-to-Client) y seleccionar como tipo de red la opción VPN. Clicamos en siguiente para continuar.
En esta pantalla debemos configurar el puerto que utilizará el servicio de WireGuard. De forma predeterminada, el sistema asigna el puerto 51820, aunque es posible personalizarlo, yo he usado el puerto 52000.
En el tercer paso, establecemos el rango de direcciones IPs que se asignarán a los distintos clientes VPN.
En el último paso seleccionamos las redes a las que los clientes VPN tendrán acceso. Por ejemplo, podemos permitir únicamente el acceso a la red de servidores y restringir el acceso a la red de los ordenadores o simplemente permitir el acceso a todas las redes, dependerá de cada caso.
Clicamos en Crear red para finalizar la creación de red.
Ahora, si vamos a Redes > LAN, podemos ver la red VPN que se ha creado.
Si clicamos en esta red VPN, podremos observar tres apartados:
- Resumen, aquí se puede realizar algunas configuraciones y además se puede observar que Aruba nos ofrece un DDNS gratuito por lo que para que funcione la VPN no es necesario disponer de una IP pública estática.
- Asignación de IP, aquí se muestra la red IP asignada a la VPN. Es importante tener en cuenta que este valor no es editable, por lo que conviene elegir con cuidado la red IP desde el inicio para evitar modificaciones posteriores.
- Configuraciones del cliente, desde este apartado se gestionan los distintos usuarios que se conectarán al servidor VPN. La creación de usuarios se explicará en detalle en el siguiente apartado.
Crear usuarios VPN en Wireguard
Para crear los usuarios que se conectarán de forma remota usando Wireguard, vamos: Redes > Red VPN > Configuraciones del cliente > Crear configuración del cliente
En el primer paso asignamos un nombre al usuario y automáticamente se asignará siempre dicha dirección IP al usuario.
En el segundo paso se generarán el par de claves criptigráficas (público-privada), clicamos en Crear configuración de cliente.
Se abrirá una ventana con un código QR. Para configurarlo en el móvil, basta con escanearlo desde la aplicación WireGuard.
Además, también tenemos la opción de descargar el archivo .conf, que puede utilizarse tanto en PC/Mac como en dispositivos móviles para completar la configuración.
Conexión de usuarios VPN
La conexión de los usuarios de la red VPN y otras reds, se pueden ver desde el apartado clientes del sitio.
Reglas del Firewall
Al crear el servidor VPN con WireGuard, automáticamente se genera una política de firewall, como se muestra en la imagen.
Para visualizar o editar estas reglas, debemos acceder al apartado Políticas dentro de la configuración del sitio.
Si editamos la regla, podemos definir a qué redes tendrán acceso los usuarios conectados por VPN, ajustando así el alcance de la conexión según nuestras necesidades.
Con esta nueva función de WireGuard en Aruba Instant On Secure Gateway, configurar una VPN client-to-site es más fácil que nunca. En pocos pasos podrás garantizar un acceso remoto seguro, ideal para entornos de teletrabajo o para ofrecer a tus usuarios una conexión protegida a la red corporativa.
Si quieres profundizar más, en próximos artículos hablaremos de la configuración de una VPN site-to-site en Aruba Instant On, otra opción muy útil para interconectar sedes de forma segura.