VPN conexión remota a oficina

Los Servidores NAS tienen muchísimos usos, vamos a descubrir como tener un acceso externo a oficina con VPN, ya sea para Acceso remoto o para conectar dos oficinas de una empresa y poder trabajar en red, conectadas mediante VPN. Para ésto, la tecnología segura de una VPN, es una de las mejores opciones que tenemos. Para controlar la conexión VPN utilizaremos Servidores NAS y su configuración dependerá de la marca. Los servidores NAS ofrecen un sistema de configuración y gestión de estas conexiones rápida, sencilla y segura.


Cursos Qloudea

¿Qué es una VPN?

VPN o Virtual Private Network es un protocolo de conexión que nos permite acceder a una localización remota mediante un túnel de comunicación segura. Gracias a ésta conexión podremos estar dentro de una red local de forma remota.

Tipos de VPN presentes en Servidores NAS

Existen 3 tipos de conexiones VPN , que nos permite conexión remota. Tenemos el tipo de acceso VPN más común que es PPTP, luego existe otro tipo de acceso VPN que es de código abierto y se llama OpenVPN, ésta es perfecta para usuarios que quieran la mayor seguridad y por último, L2TP/Ipsec, otro tipo de VPN que no es tan común, pero que es muy estable y fácil de configurar si queremos realizar una conexión a escritorio remoto mediante acceso VPN.

Ventajas y desventajas de la conexión PPTP:

  • Ventajas
    • Compatible con la mayoría de dispositivos
    • Fácil de configurar
    • Rápida
  • Desventajas
    • Seguridad comprometida
    • Más lenta que OpenVPN
    • Puede fallar con firewall

Ventajas y desventajas de OpenVPN:

  • Ventajas
    • Muy configurable
    • La más segura
    • Se salta los firewall
    • Muchas opciones de encriptación
    • De distribución libre y gratuita
  • Desventajas
    • Necesita software de terceros
    • La conexión desde móviles es complicada

Ventajas y desventajas L2TP/Ipsec

  • Ventajas
    • Bastante segura
    • Fácil de configurar
    • Muy Estable
    • Soportada por dispositivos BlackBerry
  • Desventajas
    • No soportada por la mayoría de dispositivos
    • Sencilla de bloquear
    • Difícil implementación

Usos de VPN

  • Conectar a los recursos compartidos de la empresa: Normalmente se usa la conexión VPN para conexión remota a los recursos como impresoras, faxes, vozIP o cualquiera de los recursos que tengamos en red. Podríamos acceder al almacenamiento del servidor NAS, imprimir documentos en la oficina desde cualquier parte o conectar a escritorio remoto.

conectar-a-los-recursos-compartidos-de-la-empresa

  • Trabajar por escritorio remoto con cualquier ordenador de la empresa: Para tener una conexión remota a la oficina, un uso bastante bueno si queremos conectar de forma segura a la empresa sin necesidad de tener que abrir todos los puertos que requiere un escritorio remoto, sobre todo, si tenemos varios trabajadores externos que necesitan acceder por ejemplo a máquinas virtuales. Ésta forma de trabajo la usamos en Qloudea y nuestros trabajadores externos pueden trabajar con su ordenador de la oficina desde cualquier parte gracias a la conexión a escritorio remoto que nos permite realizar el acceso VPN.

trabajar-por-escritorio-remoto-con-cualquier-ordenador-de-la-empresa

  • Crear un túnel de conexión entre dos sedes: Si tenemos una empresa con varias sedes y queremos conectar dos oficinas o más, podremos usar un túnel de acceso VPN para realizar ésta función, así todas las sedes tienen acceso a la central o principal de forma segura.

crear-un-tunel-de-conexión-entre-dos-sedes

Servidores NAS compatibles con VPN:

Todos los servidores NAS de QNAP, Synology y Thecus son capaces de gestionar al menos 5 conexiones externas por VPN, y todos cuentan con configuración para cualquiera de los 3 protocolos diferentes de VPN. Nosotros os dejamos una pequeña selección de modelos básicos, medios y básicos en formato rack para empresas u oficinas con los que se puede crear un Servidor VPN.

Servidores NAS con Servidor VPN Básicos

Servidores NAS con Servidor VPN básicos formato Rack

Servidores NAS con Servidor VPN medios

Y ya sabéis, tanto para conectar dos oficinas, trabajar desde casa o trabajar desde fuera de la oficina, la mejor solución es VPN con un Servidor NAS. Además, si optamos por un servidor NAS con cierta potencia, podremos usarlo para muchos otros servicios, descubre lo que puedes hacer con un Servidor NAS en éste post: 8 usos prácticos de un servidor NAS en oficina donde os hablamos de los servicios que puede ofrecer un NAS en oficina.

Distribuidor Oficial en España Date de alta

Vídeo de formación sobre VPN conexión remota a oficina

17 Comentarios

  • […] Con el Synology RT1900ac, podremos tener un control de accesos por usuario, podremos mantener un bloqueo de sitios web en oficina y disfrutaremos de un completo router VPN, con el que podremos por ejemplo, trabajar desde fuera de la oficina de forma segura. […]

  • […] a salvo, el Synology DS216J esta preparado para ofrecer servicios de copia de seguridad en red, Servidor VPN, gestión documental o un servidor web […]

  • Bruce

    Hola, he configurado un servidor VPN en mi DS215j pero no logro conectar a través de L2TP/IPSEC con un cliente Android utilizando el DDNS de Synology. He redirigido correctamente los puertos 1701, 500 y 4500 y la clave precompartida es correcta. Sin embargo, sí que puedo conectar a través de PPTP con el mismo cliente Android y mismo DDNS... He abierto un ticket a Synology pero no me contestan :(
    ¿Tenéis alguna idea de qué puede estar pasando? He leído en el foro de Synology que mucha gente está teniendo problemas con VPN a raíz del nuevo DSM 6.

    Muchas gracias de antemano

    • David Aragón

      Hola Bruce, dos cosas:

      1. Asegurate de estar "fuera de la red" por ejemplo por conexión de datos 3g/4g
      2. Prueba a conectar desde un ordenador o desde un teléfono iOS (iPhone)
      Si no puedes conectar con otros dispositivos, es posible que sean los puertos.
      En caso de que puedas con otro dispositivo, es la configuración de android. Fijate que hay muchas variables en la configuración.

      Si puedes solucionarlo con estas comprobaciones te animo a que nos pongas un comentario con la solución, y en caso de no poder solucionarlo, coméntanos tus experiencias a ver si te podemos seguir ayudando.

      saludos ! :D

  • Bruce

    Muchas gracias David. No he podido probar por ahora con otros dispositivos, pero sí he podido conectar con el mismo Android a través de OpenVPN desde fuera de mi LAN (a través de 3G) sin ningún problema.
    Es decir, puedo conectar al servidor tanto desde PPTP (con DDNS) como desde OpenVPN (poniendo la ip pública), pero desde L2TP/IPSEC nunca llega a conectar (ni con DDNS ni poniendo la ip pública). De todos modos siendo la conexión OpenVPN la más segura, será la que utilice, aunque me pica la curiosidad... (seguiré haciendo pruebas y si hago algún avance lo comentaré por aquí)
    Por cierto, ¿sabéis si es posible conectar a través de OpenVPN, pero en vez de modificar el archivo .ovpn con la ip pública, utilizar el DDNS, para que cada vez que resetee el router no tenga que comprobar la cúal es la ip pública que me asigna, modificar el .ovpn, etc etc...?

    Un saludo

  • EDUARDO

    En primer lugar David felicitarte por los tutoriales y que gracias a ellos me estoy iniciando en el mundo de los NAS.
    He adquirido QNAP TS-453A y he configurado el servidor openVPN. Hasta aquí en principio ningún problema.
    Pero cuando intento conectarme desde mi iPhone o iPad durante el proceso de conexión pone:
    “Waiting for server”,
    “connecting”
    y termina con “Connection timeout” (aproximadamente a los 58 segundos).
    ¿Por qué me puede pasar esto?
    Gracias. Un saludo.
    Eduardo

    • David Aragón

      Hola, repetidas veces nos hacen esta pregunta. Normalmente el fallo es por la propia aplicación o por la redirección de puertos en el router. Comprueba que el puerto de OpenVPN esté redireccionado al NAS en el Router.

      Por otra parte, si esta configuración es correcta, en iOS el cliente oficial de OpenVPN no funciona correctamente, tendrás que ir a uno alternativo de la tienda de aplicaciones.

      Saludos!

  • Rene

    Hola, David me podrias ayudar, podria comprar un QNAP TS-453A como servidor VPN y un QNAP TS-131P como cliente para poder comunicar dos oficinas?, o es necesario un QNAP mas grande que el TS-131P.

    Felicidades por tus videos, eres muy bueno!

  • Arturo

    De cuanto debe ser mi ancho de banda para que pueda hacer usos de aplicaciones con manejo de grandes volúmenes y consulta de datos de MSQL.

    • Javier Sempere

      Hola Arturo, deberías estimar exactamente el volumen de datos que vas a mover con SQL y a partir de ahí decidir si necesitas red de 1Gb con agregación de puertos o bien ir más allá y mejorar tu red a 10Gbit. Para la red externa sería igual, supongo que con 300MB simétricos podrías funcionar de forma correcta.

  • Mario

    Tengo una vpn a través de una Nas para que se pueda trabajar desde casa. Pero no se como hacer el seguimiento de trabajo de los usuarios es posible?? Se puede saber a que carpetas utilizan para trabajar?

  • Maxi

    Estimados, excelente los tutoriales ya que pude configurar una VPN en el Synology, generé una VPN pptp, y desde windows creo la conexion y se conecta perfectamente. ahora bien tengo el siguiente problema, desde "equipo" no puedo entrar la carpeta compartida del synology, alguna idea? (la vpn pptp esta con las IP 10.0.0.x, y la red donde esta el synology es 192.168.0.x) Saldudos

    • Javier Sempere

      Hola Maxi, has redireccionado los puertos? también ten en cuenta que es posible que tu proveedor de internet tenga instalado un CGNAT que te impida el acceso externo. En tal caso debes ponerte en contacto con ellos y pedirle que te lo quiten.

Deja un comentario