Las VPN sitio a sitio desde datacenter proporcionan comodidad y abstracción de configuración de redes desde el punto de vista del usuario final, ya que no se requiere que los actores que interactuan con los recursos en datacenter usando clientes VPN.
Este tipo de VPN estan diseñadas para hogares y oficinas en las que el personal con accesso a la red es de confianza y hay un nivel basico de seguridad fisica, ya que se proporciona conectividad permanente a la red de servidores del cliente en datacenter.
Las VPN sitio a sitio se despliegan sobre el firewall dedicado del cliente usando protocolo IPsec estandar del mercado; Esta soportadas versiones 1 y 2 de IKE y solo requiere el diligenciamiento de un formato en el que se plantean las propuestas fase 1 y fase 2 para el despliegue del tunel.
Solicitar o acordar la configuración de un túnel
Copie y pegue el siguiente formato diligenciado en su cliente de correo favorito y envielo a erojano@grandeservers.com solicitando la configuración, los campos en color son de obligatorio reemplazo:
| Datacenter | Sitio Remoto | ||
|---|---|---|---|
| Peers | |||
| 1ra IP publica del firewall | 1ra IP publica en el router | ||
| Phase 1 | |||
| Authentication method: | PSK | ||
| PSK: | llave compartida | ||
| IKE Version: | 1 | ||
| Diffie-Hellman Group: | 5 | ||
| Hashing Algorithm: | SHA1 | ||
| Encryption Algorithm: | AES128 | ||
| IKE mode: | Main mode | ||
| Lifetime: | 24h | ||
| Phase 2 | |||
| Encapsulation: | ESP | ||
| Encryption Algorithm: | 3DES | ||
| Authentication Algorithm: | MD5 | ||
| PFS Group: | no pfs | ||
| Lifetime: | 1h | ||
Encryption Domain | |||
| red(es) de servidores | red(es) remotas | ||
Gestión en GServices
Cuando la frontera del túnel es el firewall del cliente o la frontera IPsec de Grandeservers cryptoedge.grandeservers.com, se puede realizar las siguientes operaciónes en GServices:
- Visualizar túneles
- Solicitar estado del túnel
- Tomar muestras y visualizar flujos de trafico y anchos de banda
- Reiniciar túneles
Cuando el túnel sitio a sitio esta desplegado sobre la frontera usa0-edge1.grandeservers.com solo estará disponible la opción de toma de muestra de flujos cuando el trafico de la VPN tenga transito en el firewall del cliente.
Para gestionar los túneles sitio a sitio registrados en la plataforma
- Ingrese a Gservices
- Vaya a Dtacenter > VPN Sitio a Sitio
- Seleccione el túnel
Le aparecerán tres pestañas: General, Estado y Diagnostico de trafico.
General
Muestra el resumen técnico de la VPN asi:
Estado
Aparece un Botón llamado Consultar Estado, el cual inquirirá al concentrador VPN el estado del túnel y lo mostrará, a continuación un estado normal:
Una vez ejecute la acción de Consultar Estado y si esta autorizado en la plataforma, le aparecerá un botón llamado Reiniciar Túnel, el cual le dirá al endpoind que reinicie la conexión.
Diagnostico de trafico
Esta herramienta permite ver los flujos que pasan por el túnel, a continuación una prueba:
