VPN IPSec router Mitrastar
Buenas tardes, He estado revisando los temas al respecto, pero no termino de encontrar algo que me funcione. Estoy realizando unas pruebas para configurar una VPN por IPSec. En mi lado tengo un ...
Foro
Buenas Edu_G
No es nada recomendable usar IPSec/L2TP o PPTP. Son protocolos viejos y poco seguros, pero fundamentalmente son protocolos que jamás se pensaron para usarse detrás de un dispositivo NAT. Funcionan con protocolos concretos como GRE, AH ó ESP, y repito, todos ellos no se diseñaron para NAT. Eso obliga a que cualquier fabricante de Router residenciales que puedan hacer circular tráfico bajo dichos protocolos. tienen que aplicar "parches" y técnicas poco ortodoxas y finas, para poder hacerlos funcionar de forma correcta, y generalmente a expensas de posibles problemas.
De ahí que en esencia sea muy mala idea usar este tipo de túneles, más cuando tenemos soluciones como OpenVPN o incluso WireGuard que son mucho más seguros, rápidos y versátiles, y no dependen de protocolos raros.
Si quieres seguir con ello vas a tener que asegurarte antes que nada al 100% que el Router permite los passthrough (ayudantes) necesarios para IPSec, de lo contrario el tráfico no va a fluir, y no todos los Routers los tienen. Una vez eso está solucionado, el resto sería solo configurar el mapeo de puertos habitual que se requiera.
Gracias por la respuesta.
Realmente quería configurarlo porque estoy haciendo unas pruebas en el trabajo y quería lanzar la VPN para probar si el problema lo tengo en el otro extremo, no por dejarla permanente, solo como prueba de concepto, pero ya estoy viendo todos los inconvenientes que hay para poder configurarlo.
Le daré una vuelta más por si acaso encuentro algo, gracias por las respuestas.
