Cómo configurar el servidor VPN IPSec de un FRITZ!Box para conectarse con Windows

Lo primero que tenemos que hacer es descargarnos dos programas, el primero realizará la configuración que posteriormente importaremos en el router, el segundo es el que realizará la conexión VPN hacia el router desde nuestro ordenador. Podéis visitar nuestro tutorial para instalar servidor FreeSSHd en Windows.

• Descargar FRITZ!Box VPN Connection para realizar la configuración
• Descargar Shrew Soft VPN Client para Windows

Una vez que los hemos descargado e instalado en nuestro ordenador, lo primero que tenemos que hacer es abrir el FRITZ!Box VPN Connection para empezar a configurar una nueva conexión VPN. Pinchamos en «New» para crear una nueva conexión:

Elegimos la primera opción «Configure VPN connection for one user«, de esta forma daremos de alta a un usuario en el FRITZ!Box.

AVM pone a nuestra disposición un software para conectarnos a la red privada virtual del FRITZ!Box que creamos con este asistente, sin embargo solo es compatible para sistemas operativos de 32 bits, por lo que no podremos usar FRITZ!VPN si tenemos un Windows de 64 bits. Aunque no vayamos a usarlo, debemos seleccionar «Computer with FRITZ!VPN» y pinchamos en siguiente.

Ahora procedemos a meter nuestro email, es muy importante esta parte ya que será el «usuario» de nuestra conexión VPN.

Ahora debemos introducir nuestro host en DynDNS, No-IP o directamente el host en MyFRITZ.net que nos crea el router. Nosotros hemos elegido el servicio No-IP que hemos configurado previamente en el router.

En esta parte deberemos configurar la red LAN a la que queremos que se conecte el cliente VPN. Es recomendable que se conecte a la misma subred para poder compartir recursos en la red local sin necesidad de crear una ruta estática. Si hemos cambiado la IP LAN por defecto de nuestro FRITZ!Box, debemos cambiarla aquí también y asignar una dirección IP concreta a nuestro cliente VPN.

Nuestra red local es 10.10.2.0/24, hemos decidido que el cliente VPN tenga la IP 10.10.2.150 de cara a la LAN del FRITZ!Box.

Es recomendable que pinchemos sobre «Send all data over the VPN tunnel» para que todo el tráfico, incluyendo el tráfico de Internet, pase por nuestro servidor VPN IPsec. Esta opción es la adecuada si nos conectamos en redes Wi-Fi públicas y queremos navegar de forma segura.

Una vez que hemos seleccionar las configuraciones, debemos pinchar en «Siguiente«.

Ahora podemos abrir la carpeta donde se encuentran los archivos o exportarlos desde la propia utilidad. Nosotros hemos seleccionado la primera opción.

El programa genera dos archivos de configuración, el primero tiene por nombre «fritzbox_host_noip», el segundo tiene por nombre «vpnuser_host_noip». El archivo que debemos utilizar es el primero, el que posteriormente importaremos en el FRITZ!Box.

Si abrimos el archivo «fritzbox» con un editor de texto como Notepad++, podremos ver las configuraciones que hemos realizado. El usuario será nuestra dirección de email, y la contraseña es una que se genera automáticamente y con nombre «key = «holahola»«.

Podemos cambiar esta contraseña por una propia, o dejar la que se genera automáticamente. Esta contraseña la tendremos que usar posteriormente en el cliente VPN, por tanto es recomendable cambiarla por una que conozcamos bien y que sea robusta.

En el menú de la izquierda tenemos que irnos a «Internet/Permitir acceso«, en la pestaña superior derecha donde indica «VPN» es donde deberemos configurar el servidor IPsec integrado en el router. Pinchamos en «Añadir una conexión VPN» para iniciar el asistente de configuración VPN.

Ahora seleccionamos la última opción «Importar una configuración de VPN a partir de un archivo de configuración de VPN ya disponible» y pinchamos en siguiente.

Ahora buscamos el archivo de configuración «fritzbox_host», por defecto el archivo no se cifra por lo que no tenemos que marcar la casilla para descifrar el archivo. Una vez que pinchamos en aceptar se nos cargará este archivo en el router y ya podremos conectarnos con el cliente VPN.

Una vez que hemos cargado la configuración en el router, tenemos que instalar el cliente VPN que os dijimos al inicio. Una vez que lo hayamos descargado procedemos a añadir una nueva conexión pinchando en «Add».

En esta parte tenemos que añadir el nombre del host o la dirección IP pública de nuestro router VPN. El resto de opciones las dejamos tal y como vienen de forma predeterminada. No debemos pinchar en «Save» en cada paso, tenemos que pasar a la pestaña «Client».

Esta parte dejamos todas las opciones de forma predeterminada, tal y como podéis ver en la siguiente captura de pantalla. A continuación pinchamos sobre «Name resolution».

En esta parte activamos los DNS para obtenerlos automáticamente a través del servidor VPN, hacemos lo mismo con el WINS.

Esta parte es la más importante, el método de autenticación es «Mutual PSK«. En «Local Identity» debemos poner «User Fully Qualified Domain Name» y en la parte inferior escribir el email con el que hemos registrado al usuario.

En «Remote Identity» debemos dejarlo por defecto, tipo de autenticación «IP Address» y marcada la casilla.

En la parte de credenciales debemos únicamente escribir la clave PSK (Pre Shared Key) que tenía el fichero de configuración que hemos importado en el router. Os recordamos que la sentencia que tiene la clave en el fichero de configuración es «key=«holahola»», nuestra clave PSK es «holahola» o la que hayáis fijado vosotros, por tanto procedemos a escribirla.

En la pestaña «Phase 1» debemos indicar lo siguiente:

• Exchange Type: aggressive
• DH Exchage: group 2
• Cipher Algorithm: AES
• Cipher Key Length: 256 bits
• Hash Algorithm: SHA1

También debemos indicar en «Key Life Time Limit» un valor de 3600 segundos. A continuación tenéis una captura con estos datos:

En la pestaña «Phase 2» debemos indicar lo siguiente:

• Transform Algorithm: ESP-AES
• Transform Key Length: 256 bits
• HMAC Algorithm: SHA1
• PFS Exchange: group 2
• Compress Algorithm: deflate

A continuación tenéis una captura con estos datos:

En la pestaña Policy debemos indicar la red local que hemos fijado en el fichero de configuración. Lo primero que hacemos es marcar la opción «Maintain Persistent Security Associations» y posteriormente pinchamos en «Add» para añadir una nueva regla.

En «type» debemos seleccionar «include» y en la parte inferior indicar la red a la que nos conectaremos, los datos que nosotros hemos puesto son:

• Address: 10.10.2.0
• Netmask: 255.255.255.0

Si vuestro rango de IP es el de por defecto de FRITZ!Box, basta con poner:

• Address: 192.168.178.0
• Netmask: 255.255.255.0

Una vez que hemos configurado todo, pinchamos en «Save» y ya tendremos nuestro perfil VPN guardado a listo para conectarnos.

Para iniciar la conexión con el servidor VPN basta con seleccionar el perfil y pinchar en «Connect», a continuación nos saldrá la siguiente pantalla:

Basta con pinchar nuevamente en «Connect» para iniciar la conexión VPN a nuestro servidor, veremos los distintos pasos que realiza el programa, estaremos conectados cuando indique «Tunnel Enabled».

Si pinchamos en la pantalla «Network» veremos las estadísticas y también nos indicará que estamos conectados correctamente.

Ahora ya estaremos conectados vía VPN, podremos acceder a los recursos compartidos como si estuviéramos en la red local. También podremos navegar por Internet de forma segura ya que todo el tráfico se redigirá antes por el servidor VPN en un túnel cifrado, de esta forma podremos conectarnos a redes inalámbricas abiertas sin preocuparnos por nuestra privacidad.