Cómo configurar el servidor VPN IPSec de un FRITZ!Box para conectarse con Windows

Escrito por Sergio De Luz
Seguridad
2

Los equipos FRITZ!Box del fabricante AVM que incorporan FRITZ!OS versión 6 incorporan un servidor VPN de tipo IPsec. Anteriormente os enseñamos cómo configurar este servidor VPN para conectarnos con nuestros dispositivos Android de forma segura. Ahora os vamos a enseñar cómo configurarlo en un ordenador para conectarnos con Windows 7 64 bits. El proceso es bastante complejo, pero os indicaremos exactamente lo que tenéis que hacer.

Lo primero que tenemos que hacer es descargarnos dos programas, el primero realizará la configuración que posteriormente importaremos en el router, el segundo es el que realizará la conexión VPN hacia el router desde nuestro ordenador.

Una vez que los hemos descargado e instalado en nuestro ordenador, lo primero que tenemos que hacer es abrir el FRITZ!Box VPN Connection para empezar a configurar una nueva conexión VPN. Pinchamos en “New” para crear una nueva conexión:

fritz_vpn_ipsec_windows_1

Elegimos la primera opción “Configure VPN connection for one user“, de esta forma daremos de alta a un usuario en el FRITZ!Box.

fritz_vpn_ipsec_windows_2

AVM pone a nuestra disposición un software para conectarnos a la red privada virtual del FRITZ!Box que creamos con este asistente, sin embargo solo es compatible para sistemas operativos de 32 bits, por lo que no podremos usar FRITZ!VPN si tenemos un Windows de 64 bits. Aunque no vayamos a usarlo, debemos seleccionar “Computer with FRITZ!VPN” y pinchamos en siguiente.

fritz_vpn_ipsec_windows_3

Ahora procedemos a meter nuestro email, es muy importante esta parte ya que será el “usuario” de nuestra conexión VPN.

fritz_vpn_ipsec_windows_4

Ahora debemos introducir nuestro host en DynDNS, No-IP o directamente el host en MyFRITZ.net que nos crea el router. Nosotros hemos elegido el servicio No-IP que hemos configurado previamente en el router.

fritz_vpn_ipsec_windows_5

En esta parte deberemos configurar la red LAN a la que queremos que se conecte el cliente VPN. Es recomendable que se conecte a la misma subred para poder compartir recursos en la red local sin necesidad de crear una ruta estática. Si hemos cambiado la IP LAN por defecto de nuestro FRITZ!Box, debemos cambiarla aquí también y asignar una dirección IP concreta a nuestro cliente VPN.

Nuestra red local es 10.10.2.0/24, hemos decidido que el cliente VPN tenga la IP 10.10.2.150 de cara a la LAN del FRITZ!Box.

Es recomendable que pinchemos sobre “Send all data over the VPN tunnel” para que todo el tráfico, incluyendo el tráfico de Internet, pase por nuestro servidor VPN IPsec. Esta opción es la adecuada si nos conectamos en redes Wi-Fi públicas y queremos navegar de forma segura.

Una vez que hemos seleccionar las configuraciones, debemos pinchar en “Siguiente“.

fritz_vpn_ipsec_windows_6

Ahora podemos abrir la carpeta donde se encuentran los archivos o exportarlos desde la propia utilidad. Nosotros hemos seleccionado la primera opción.

fritz_vpn_ipsec_windows_7

El programa genera dos archivos de configuración, el primero tiene por nombre “fritzbox_host_noip”, el segundo tiene por nombre “vpnuser_host_noip”. El archivo que debemos utilizar es el primero, el que posteriormente importaremos en el FRITZ!Box.

Si abrimos el archivo “fritzbox” con un editor de texto como Notepad++, podremos ver las configuraciones que hemos realizado. El usuario será nuestra dirección de email, y la contraseña es una que se genera automáticamente y con nombre “key = “holahola”“.

Podemos cambiar esta contraseña por una propia, o dejar la que se genera automáticamente. Esta contraseña la tendremos que usar posteriormente en el cliente VPN, por tanto es recomendable cambiarla por una que conozcamos bien y que sea robusta.

fritz_vpn_ipsec_windows_8

En el menú de la izquierda tenemos que irnos a “Internet/Permitir acceso“, en la pestaña superior derecha donde indica “VPN” es donde deberemos configurar el servidor IPsec integrado en el router. Pinchamos en “Añadir una conexión VPN” para iniciar el asistente de configuración VPN.

fritz_vpn_ipsec_windows_9

Ahora seleccionamos la última opción “Importar una configuración de VPN a partir de un archivo de configuración de VPN ya disponible” y pinchamos en siguiente.

fritz_vpn_ipsec_windows_10

Ahora buscamos el archivo de configuración “fritzbox_host”, por defecto el archivo no se cifra por lo que no tenemos que marcar la casilla para descifrar el archivo. Una vez que pinchamos en aceptar se nos cargará este archivo en el router y ya podremos conectarnos con el cliente VPN.

fritz_vpn_ipsec_windows_11

Una vez que hemos cargado la configuración en el router, tenemos que instalar el cliente VPN que os dijimos al inicio. Una vez que lo hayamos descargado procedemos a añadir una nueva conexión pinchando en “Add”.

fritz_vpn_ipsec_windows_12

En esta parte tenemos que añadir el nombre del host o la dirección IP pública de nuestro router VPN. El resto de opciones las dejamos tal y como vienen de forma predeterminada. No debemos pinchar en “Save” en cada paso, tenemos que pasar a la pestaña “Client”.

fritz_vpn_ipsec_windows_13

Esta parte dejamos todas las opciones de forma predeterminada, tal y como podéis ver en la siguiente captura de pantalla. A continuación pinchamos sobre “Name resolution”.

fritz_vpn_ipsec_windows_14

En esta parte activamos los DNS para obtenerlos automáticamente a través del servidor VPN, hacemos lo mismo con el WINS.

fritz_vpn_ipsec_windows_15

Esta parte es la más importante, el método de autenticación es “Mutual PSK“. En “Local Identity” debemos poner “User Fully Qualified Domain Name” y en la parte inferior escribir el email con el que hemos registrado al usuario.

fritz_vpn_ipsec_windows_16

En “Remote Identity” debemos dejarlo por defecto, tipo de autenticación “IP Address” y marcada la casilla.

fritz_vpn_ipsec_windows_17

En la parte de credenciales debemos únicamente escribir la clave PSK (Pre Shared Key) que tenía el fichero de configuración que hemos importado en el router. Os recordamos que la sentencia que tiene la clave en el fichero de configuración es “key=“holahola””, nuestra clave PSK es “holahola” o la que hayáis fijado vosotros, por tanto procedemos a escribirla.

fritz_vpn_ipsec_windows_18

En la pestaña “Phase 1” debemos indicar lo siguiente:

  • Exchange Type: aggressive
  • DH Exchage: group 2
  • Cipher Algorithm: AES
  • Cipher Key Length: 256 bits
  • Hash Algorithm: SHA1

También debemos indicar en “Key Life Time Limit” un valor de 3600 segundos. A continuación tenéis una captura con estos datos:

fritz_vpn_ipsec_windows_19

En la pestaña “Phase 2” debemos indicar lo siguiente:

  • Transform Algorithm: ESP-AES
  • Transform Key Length: 256 bits
  • HMAC Algorithm: SHA1
  • PFS Exchange: group 2
  • Compress Algorithm: deflate

A continuación tenéis una captura con estos datos:

fritz_vpn_ipsec_windows_20

En la pestaña Policy debemos indicar la red local que hemos fijado en el fichero de configuración. Lo primero que hacemos es marcar la opción “Maintain Persistent Security Associations” y posteriormente pinchamos en “Add” para añadir una nueva regla.

fritz_vpn_ipsec_windows_21

En “type” debemos seleccionar “include” y en la parte inferior indicar la red a la que nos conectaremos, los datos que nosotros hemos puesto son:

  • Address: 10.10.2.0
  • Netmask: 255.255.255.0

Si vuestro rango de IP es el de por defecto de FRITZ!Box, basta con poner:

  • Address: 192.168.178.0
  • Netmask: 255.255.255.0

fritz_vpn_ipsec_windows_22

Una vez que hemos configurado todo, pinchamos en “Save” y ya tendremos nuestro perfil VPN guardado a listo para conectarnos.

Para iniciar la conexión con el servidor VPN basta con seleccionar el perfil y pinchar en “Connect”, a continuación nos saldrá la siguiente pantalla:

fritz_vpn_ipsec_windows_23

Basta con pinchar nuevamente en “Connect” para iniciar la conexión VPN a nuestro servidor, veremos los distintos pasos que realiza el programa, estaremos conectados cuando indique “Tunnel Enabled”.

fritz_vpn_ipsec_windows_24

Si pinchamos en la pantalla “Network” veremos las estadísticas y también nos indicará que estamos conectados correctamente.

fritz_vpn_ipsec_windows_25

Ahora ya estaremos conectados vía VPN, podremos acceder a los recursos compartidos como si estuviéramos en la red local. También podremos navegar por Internet de forma segura ya que todo el tráfico se redigirá antes por el servidor VPN en un túnel cifrado, de esta forma podremos conectarnos a redes inalámbricas abiertas sin preocuparnos por nuestra privacidad.


Continúa leyendo
  • Felipe Lotero

    Hola, ¿no se podría configurar el cliente VPN con el centro de de redes de Windows Vista, 7… etc?

    • Creo que el tipo de VPN que tiene el FRITZ! no permite configurar con Windows por defecto, por eso hay que usar esta aplicación. Yo lo intenté hacer con Windows y no conectaba.

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10