Cómo configurar el servidor VPN IPSec de un FRITZ!Box para Android
Los equipos FRITZ!Box del fabricante AVM que incorporan FRITZ!OS versión 6 incorporan un servidor VPN de tipo IPsec. Gracias a este servidor VPN, podremos conectarnos de forma remota con nuestros dispositivos móviles o portátil a la red local doméstica, esta conexión se realiza de forma segura ya que está cifrada usando el protocolo IPsec.
Para configurar el servidor VPN IPsec de cualquier FRITZ!Box con el último firmware disponible, basta con seguir una serie de pasos que os explicamos a continuación. Lo primero que tenemos que hacer es acceder al router vía web, de forma predeterminada la dirección IP de acceso es http://192.168.178.1 , el usuario por defecto es «admin» y la contraseña es la definida en el primer inicio de sesión que realizamos en el router. Conoce todos los puertos TCP y UDP de los protocolos VPN en nuestro tutorial.
A continuación se puede ver la pantalla principal del FRITZ!Box:
En el menú de la izquierda tenemos que irnos a «Internet/Permitir acceso«, en la pestaña superior derecha donde indica «VPN» es donde deberemos configurar el servidor IPsec integrado en el router. Pinchamos en «Añadir una conexión VPN» para iniciar el asistente de configuración VPN.
Ahora tendremos varias opciones, para configurar un servidor IPsec y que los clientes se conecten a la red local doméstica desde cualquier lugar, tenemos que seleccionar la primera opción «Configurar para un usuario la posibilidad de acceso remoto«, una vez seleccionada la opción pinchamos en «siguiente».
Tendremos que crear un usuario nuevo en el router para iniciar sesión con él. Pinchamos en «Añadir usuario» para crear uno nuevo.
Cuando creamos un usuario, debemos indicar usuario y contraseña, aunque también nos permite indicar una dirección de correo electrónico y unos determinados permisos del usuario. Para conectarnos de forma remota a nuestro servidor VPN y navegar por Internet a través de él, tenemos que dar permisos de acceso a Internet y permisos de acceso VPN.
Una vez que hemos configurado al usuario, pinchamos en «Aceptar» y nos saldrá un mensaje emergente. En este mensaje nos indicará qué tenemos que hacer en nuestro dispositivo Android e iOS para configurar el cliente VPN.
En la ventana emergente aparecerán todos los datos que necesitaremos para configurar correctamente una conexión VPN.
La parte de «servidor» es recomendable usar nuestro host en DynDNS o No-IP que tenemos configurado con el propio router en lugar de la dirección myfritz.net, ya que será más amigable visualmente y no nos equivocaremos al introducirlo en el smartphone o tablet. También es muy importante tomar nota del secreto compartido que deberemos usar para establecer la conexión.
Una vez que hemos configurado el router, basta con irnos al terminal móvil o al ordenador cliente para configurar la conexión al servidor VPN que hemos creado.
Conexión a la VPN con Android
En Android la configuración es realmente sencilla, basta con pinchar en VPN para configurar y gestionar las redes privadas virtuales.
Ponemos un nombre a la red VPN que vamos a añadir e indicamos el tipo de VPN que hemos creado. En el tipo de VPN debemos seleccionar «IPSec Xauth PSK«.
En la dirección del servidor indicamos la dirección myfritz.com que nos han indicado anteriormente o también podemos poner nuestro host DynDNS o No-IP como dijimos anteriormente. El identificador IPSec es el nombre de usuario que hemos creado anteriormente, en nuestro caso «bronvpn», y la clave IPsec compartida es la clave que genera el router de forma aleatoria.
Una vez que hemos terminado de indicar estos datos, basta con pinchar en guardar y pulsar sobre la conexión nueva que hemos creado. Cuando nos conectemos por primera vez nos pedirá nombre de usuario y contraseña, estos datos son los que pusimos a la hora de crear el usuario en el router, el usuario es «bronvpn» y la contraseña «112233».
Tras esperar unos instantes, el terminal móvil nos indicará que nos hemos conectado a la red VPN correctamente, y podremos tener acceso a todos los recursos compartidos en la red local de forma segura ya que todo el tráfico va cifrado.
Si pinchamos sobre la conexión realizada, veremos la duración de la sesión y nos permitirá desconectarnos en cualquier momento.
Y ya estaría configurada la conexión VPN en nuestro Android.
En cuanto al router, cuando un usuario está conectado vía VPN, en la pestaña VPN nos aparecerán los clientes VPN que tenemos, su dirección IP pública y también qué dirección IP tienen localmente. Desde aquí también podremos eliminar al usuario en cuestión con un simple click en el botón de eliminar.
Los equipos FRITZ!Box son de los pocos fabricantes que con el firmware por defecto incorporan un servidor VPN. Esperamos que con este manual podáis conectaros a Internet de forma segura, ya no es necesario un firmware alternativo ni tampoco tener un equipo haciendo de servidor.
Os recomendamos leer el análisis del router 4G FRITZ!Box 6850 LTE donde podréis descubrir su completo firmware.