Configurar una conexión VPN entre un FRITZ!Box y una VPN de la empresa

Puede configurar una conexión VPN que conecte un FRITZ!Box a un servidor VPN. Si conecta su FRITZ!Box en casa al servidor VPN de su empresa, podrá acceder a los dispositivos y servicios de la red de la empresa desde su red local. El acceso desde la red de la empresa a los dispositivos de su red local no será posible.

Ejemplo de utilización en esta guía

Desea conectar a través de VPN la red local de su FRITZ!Box al servidor VPN de la red de la empresa.

Estándares y algoritmos VPN que soporta el FRITZ!Box

Su FRITZ!Box soporta conexiones VPN según el estándar IPSec con ESP, IKEv1 y claves previamente compartidas.

No son soportados los encabezados de autenticación o Authentication Header (AH) ni Perfect Forward Security (PFS).

Algoritmos IPSec soportados para la fase IKE 1:

  • Métodos de cifrado:
    • AES de 256, 192, 128 bits
    • Triple DES de 168 bits
    • DES de 56 bits
  • Algoritmo hash:
    • SHA2-512
    • SHA1
    • MD5-96
  • Protocolo de establecimiento de claves:
    • Inicialmente Diffie-Hellman de 1024 bits (grupo DH 2), también de 768 bits (grupo DH 1), 1536 bits (grupo DH 5), 20148 bits (grupo DH 14) y 3072 bits (grupo DH 15)

Algoritmos IPSec soportados para la fase IKE 2:

  • Métodos de cifrado:
    • AES de 256, 192, 128 bits
    • Triple DES de 168 bits
    • DES de 56 bits
  • Algoritmo hash:
    • SHA2-512
    • SHA1
    • MD5-96
  • Protocolo de establecimiento de claves:
    • El grupo Diffie-Helman es definido por la fase IKE 1
  • Compresión:
    • ninguna
    • LZJH
    • Deflate

Configurar una conexión VPN en el servidor VPN

Haga que el administrador del servidor VPN en su empresa configure una conexión de cliente VPN para su FRITZ!Box. Los estándares y algoritmos VPN soportados en el FRITZ!Box deben utilizarse en la configuración de la conexión del cliente VPN.

Para configurar la conexión VPN en FRITZ!Box, el administrador debe indicarle los valores de los siguientes parámetros VPN:

  • Nombre de dominio del servidor VPN
  • Dirección IP de la red de la empresa
  • Nombre de usuario VPN de la conexión VPN en el servidor VPN (IPSec ID, Key ID)
  • Contraseña VPN (clave previamente compartida) de la conexión VPN en el servidor VPN
  • Si el servidor VPN utiliza XAUTH:
    • Nombre de usuario de XAUTH
    • Contraseña de XAUTH

Valores de ejemplo en estas guía:

Los valores de ejemplo que se dan a continuación se utilizan en esta guía.

Al configurar su conexión VPN sustituya los valores del ejemplo por los valores de su escenario.

Parámetros VPNEjemplo
Nombre de dominio del servidor VPN sec.midominio.es
Dirección IP de la red de la empresa 172.16.0.0 (máscara de subred: 255.255.255.0)

Nombre de usuario VPN de la conexión VPN en el servidor VPN

(IPSec ID, Key ID)

 Juan Pérez
Clave previamente compartida de la conexión VPN en el servidor VPN Zj7hPCouK65IrPU4
Nombre de usuario de XAUTH Juan Pérez
Contraseña de XAUTH 23Km37Bll89

Configurar una conexión VPN en el FRITZ!Box

  1. En la interfaz de usuario de FRITZ!Box haga clic en "Internet".
  2. En el menú "Internet" haga clic en "Permitir acceso".
  3. Haga clic en la pestaña "VPN".
  4. Haga clic en “Añadir una conexión VPN“.
  5. Haga clic en “Conectar este FRITZ!Box con una conexión VPN de la empresa“ y luego en “Siguiente“.
  6. Indique en el campo de entrada "Nombre de usuario VPN (Key ID)" el nombre del usuario VPN (IPSec-ID, Key ID). Valor de ejemplo: Juan Pérez
  7. Indique en el campo de entrada "Contraseña de VPN (clave previamente compartida)" la contraseña para la conexión VPN. Valor de ejemplo: Zj7hPCouK65IrPU4
  8. Si el servidor VPN utiliza XAUTH, active la opción "Utilizar XAUTH" y escriba el nombre de usuario de XAUTH y la contraseña XAUTH en los campos correspondientes.
    • Valor de ejemplo del nombre de usuario de XAUTH: Juan Pérez
    • Valor de ejemplo de la contraseña XAUTH: 23Km37Bll89
  9. Escriba en el campo "Dirección web del equipo remoto" el nombre de dominio o la dirección IP fija pública del servidor VPN. Valor de ejemplo del nombre de dominio: sec.midominio.es
  10. Indique en el campo de entrada "Red remota" la red IP de la red VPN. Valor de ejemplo: 172.16.0.0
  11. Indique en el campo de entrada "Máscara de subred" la máscara de sub red de la red IP de la empresa. Valor de ejemplo: 255.255.0.0
  12. Active la opción “Mantener la conexión VPN de forma permanente“ si se debe mantener la conexión VPN al servidor VPN.
  13. Si el acceso a los archivos y a las impresoras compartidas en la VPN de la empresa desde la red local del FRITZ!Box debe ser posible, entonces active la opción “Permitir NetBIOS a través de esta conexión”.
  14. Para guardar los ajustes en la configuración haga clic en el botón "Aceptar".
  15. Si se le pide que confirme adicionalmente la ejecución en el FRITZ!Box, ejecute la confirmación tal y como se describe en la consulta de seguridad. La conexión a Internet se desconectará brevemente y se restablecerá automáticamente.

Establecer una conexión VPN

Si ha activado la opción "Mantener la conexión VPN de forma permanente" en su FRITZ!Box, entonces el FRITZ!Box mantiene la conexión VPN en todo momento y establece automáticamente la conexión de nuevo si el servidor VPN interrumpe la conexión.

Si no se ha activado la opción “Mantener la conexión VPN de forma permanente“, su FRITZ!Box establece automáticamente la conexión VPN para acceder a la red de la empresa. Después de una hora de inactividad, su FRITZ!Box desconecta la conexión VPN.