Cómo configurar el servidor VPN IPSec de un FRITZ!Box para Android

Escrito por Sergio De Luz
Seguridad
3

Los equipos FRITZ!Box del fabricante AVM que incorporan FRITZ!OS versión 6 incorporan un servidor VPN de tipo IPsec. Gracias a este servidor VPN, podremos conectarnos de forma remota con nuestros dispositivos móviles o portátil a la red local doméstica, esta conexión se realiza de forma segura ya que está cifrada usando el protocolo IPsec.

Para configurar el servidor VPN de cualquier FRITZ!Box con el último firmware disponible, basta con seguir una serie de pasos que os explicamos a continuación. Lo primero que tenemos que hacer es acceder al router vía web, de forma predeterminada la dirección IP de acceso es http://192.168.178.1 , el usuario por defecto es “admin” y la contraseña es la definida en el primer inicio de sesión que realizamos en el router.

A continuación se puede ver la pantalla principal del FRITZ!Box:

fritz_vpn_manual_1

En el menú de la izquierda tenemos que irnos a “Internet/Permitir acceso“, en la pestaña superior derecha donde indica “VPN” es donde deberemos configurar el servidor IPsec integrado en el router. Pinchamos en “Añadir una conexión VPN” para iniciar el asistente de configuración VPN.

fritz_vpn_manual_2

Ahora tendremos varias opciones, para configurar un servidor IPsec y que los clientes se conecten a la red local doméstica desde cualquier lugar, tenemos que seleccionar la primera opción “Configurar para un usuario la posibilidad de acceso remoto“, una vez seleccionada la opción pinchamos en “siguiente”.

fritz_vpn_manual_3

Tendremos que crear un usuario nuevo en el router para iniciar sesión con él. Pinchamos en “Añadir usuario” para crear uno nuevo.

fritz_vpn_manual_4

Cuando creamos un usuario, debemos indicar usuario y contraseña, aunque también nos permite indicar una dirección de correo electrónico y unos determinados permisos del usuario. Para conectarnos de forma remota a nuestro servidor VPN y navegar por Internet a través de él, tenemos que dar permisos de acceso a Internet y permisos de acceso VPN.

fritz_vpn_manual_5

Una vez que hemos configurado al usuario, pinchamos en “Aceptar” y nos saldrá un mensaje emergente. En este mensaje nos indicará qué tenemos que hacer en nuestro dispositivo Android e iOS para configurar el cliente VPN.

fritz_vpn_manual_6

En la ventana emergente aparecerán todos los datos que necesitaremos para configurar correctamente una conexión VPN.

La parte de “servidor” es recomendable usar nuestro host en DynDNS o No-IP que tenemos configurado con el propio router en lugar de la dirección myfritz.net, ya que será más amigable visualmente y no nos equivocaremos al introducirlo en el smartphone o tablet. También es muy importante tomar nota del secreto compartido que deberemos usar para establecer la conexión.

fritz_vpn_manual_7

Una vez que hemos configurado el router, basta con irnos al terminal móvil o al ordenador cliente para configurar la conexión al servidor VPN que hemos creado.

Conexión a la VPN con Android

En Android la configuración es realmente sencilla, basta con pinchar en VPN para configurar y gestionar las redes privadas virtuales.

fritzbox_vpn_ipsec_android_1

Ponemos un nombre a la red VPN que vamos a añadir e indicamos el tipo de VPN que hemos creado. En el tipo de VPN debemos seleccionar “IPSec Xauth PSK“.

fritzbox_vpn_ipsec_android_2

En la dirección del servidor indicamos la dirección myfritz.com que nos han indicado anteriormente o también podemos poner nuestro host DynDNS o No-IP como dijimos anteriormente. El identificador IPSec es el nombre de usuario que hemos creado anteriormente, en nuestro caso “bronvpn”, y la clave IPsec compartida es la clave que genera el router de forma aleatoria.

fritzbox_vpn_ipsec_android_3

Una vez que hemos terminado de indicar estos datos, basta con pinchar en guardar y pulsar sobre la conexión nueva que hemos creado. Cuando nos conectemos por primera vez nos pedirá nombre de usuario y contraseña, estos datos son los que pusimos a la hora de crear el usuario en el router, el usuario es “bronvpn” y la contraseña “112233”.

fritzbox_vpn_ipsec_android_4

Tras esperar unos instantes, el terminal móvil nos indicará que nos hemos conectado a la red VPN correctamente, y podremos tener acceso a todos los recursos compartidos en la red local de forma segura ya que todo el tráfico va cifrado.

fritzbox_vpn_ipsec_android_5

Si pinchamos sobre la conexión realizada, veremos la duración de la sesión y nos permitirá desconectarnos en cualquier momento.

fritzbox_vpn_ipsec_android_6

Y ya estaría configurada la conexión VPN en nuestro Android.

En cuanto al router, cuando un usuario está conectado vía VPN, en la pestaña VPN nos aparecerán los clientes VPN que tenemos, su dirección IP pública y también qué dirección IP tienen localmente. Desde aquí también podremos eliminar al usuario en cuestión con un simple click en el botón de eliminar.

fritz_vpn_manual_8

Los equipos FRITZ!Box son de los pocos fabricantes que con el firmware por defecto incorporan un servidor VPN. Esperamos que con este manual podáis conectaros a Internet de forma segura, ya no es necesario un firmware alternativo ni tampoco tener un equipo haciendo de servidor.


Continúa leyendo
  • jar229

    Con las versiones anterior del firmware, para crear la VNP había que usar una aplicación en un pc y luego, desde el router, importar los datos.
    Por lo que veo, hora es mucho más sencillo.

    A ver si corrigen de una puñetera vez el problema de samba y puedo actualizar.

    La verdad es que el soporte por parte de Fritzbox, es un poco ‘patata’ (por no decir algo más fuerte).

    • Hola,

      Para Android basta con hacer esto, si lo vas a hacer para Windows hay otro método que vemos la semana que viene 🙂

      Sobre el problema del Samba, no tengo noticias sobre una nueva actualización de firmware.

      • jar229

        No, si yo hace tiempo que tengo la VPN funcionando (con clientes linux y y android). Me refería a que la configuración previa de la VPN había que hacerla desde un PC y luego importarla en el router.

        Me mantengo pendiente de la actualización de firmware.
        Se que soy pesado pero … es que es un tema fundamental para mí: un router con puerto USB, con el que no puedas usar samba es que me parece un simple cachondeo.
        Como yo, me imagino que habrá unos cuantos ‘cientos’, esperando poder actualizar de versión. Pero claro hasta que este tema no este resuelto … y van ya, unos cuantos meses (dos, creo).

        Ala, ya me he quedado a gusto 🙂

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10