VPN conexión remota a oficina

    David Aragon·
    Conectividad QNAPConectividad SynologySector
    ···22 Comentarios·4 Minutos de lectura
    Inicio
    Formación
    QNAP
    Conectividad QNAP
    VPN conexión remota a oficina

    Los Servidores NAS tienen muchísimos usos, vamos a descubrir como tener un acceso externo a oficina con VPN, ya sea para Acceso remoto o para conectar dos oficinas de una empresa y poder trabajar en red, conectadas mediante VPN. Para ésto, la tecnología segura de una VPN, es una de las mejores opciones que tenemos. Para controlar la conexión VPN utilizaremos Servidores NAS y su configuración dependerá de la marca. Los servidores NAS ofrecen un sistema de configuración y gestión de estas conexiones rápida, sencilla y segura.

     

    Cursos Qloudea
     

    ¿Qué es una VPN?

    VPN o Virtual Private Network es un protocolo de conexión que nos permite acceder a una localización remota mediante un túnel de comunicación segura. Gracias a ésta conexión podremos estar dentro de una red local de forma remota.

    Tipos de VPN presentes en Servidores NAS

    Existen 3 tipos de conexiones VPN , que nos permite conexión remota. Tenemos el tipo de acceso VPN más común que es PPTP, luego existe otro tipo de acceso VPN que es de código abierto y se llama OpenVPN, ésta es perfecta para usuarios que quieran la mayor seguridad y por último, L2TP/Ipsec, otro tipo de VPN que no es tan común, pero que es muy estable y fácil de configurar si queremos realizar una conexión a escritorio remoto mediante acceso VPN.

    Ventajas y desventajas de la conexión PPTP:

    • Ventajas
      • Compatible con la mayoría de dispositivos
      • Fácil de configurar
      • Rápida
    • Desventajas
      • Seguridad comprometida
      • Más lenta que OpenVPN
      • Puede fallar con firewall

    Ventajas y desventajas de OpenVPN:

    • Ventajas
      • Muy configurable
      • La más segura
      • Se salta los firewall
      • Muchas opciones de encriptación
      • De distribución libre y gratuita
    • Desventajas
      • Necesita software de terceros
      • La conexión desde móviles es complicada

    Ventajas y desventajas L2TP/Ipsec

    • Ventajas
      • Bastante segura
      • Fácil de configurar
      • Muy Estable
      • Soportada por dispositivos BlackBerry
    • Desventajas
      • No soportada por la mayoría de dispositivos
      • Sencilla de bloquear
      • Difícil implementación

    Usos de VPN

    • Conectar a los recursos compartidos de la empresa: Normalmente se usa la conexión VPN para conexión remota a los recursos como impresoras, faxes, vozIP o cualquiera de los recursos que tengamos en red. Podríamos acceder al almacenamiento del servidor NAS, imprimir documentos en la oficina desde cualquier parte o conectar a escritorio remoto.

    conectar a los recursos compartidos de la empresa

    • Trabajar por escritorio remoto con cualquier ordenador de la empresa: Para tener una conexión remota a la oficina, un uso bastante bueno si queremos conectar de forma segura a la empresa sin necesidad de tener que abrir todos los puertos que requiere un escritorio remoto, sobre todo, si tenemos varios trabajadores externos que necesitan acceder por ejemplo a máquinas virtuales. Ésta forma de trabajo la usamos en Qloudea y nuestros trabajadores externos pueden trabajar con su ordenador de la oficina desde cualquier parte gracias a la conexión a escritorio remoto que nos permite realizar el acceso VPN.

    VPN trabajar en remoto conectado con la oficina

    • Crear un túnel de conexión entre dos sedes: Si tenemos una empresa con varias sedes y queremos conectar dos oficinas o más, podremos usar un túnel de acceso VPN para realizar ésta función, así todas las sedes tienen acceso a la central o principal de forma segura.

    crear un túnel de conexión entre dos sedes

    Servidores NAS compatibles con VPN:

    Todos los servidores NAS de QNAP, Synology y Thecus son capaces de gestionar al menos 5 conexiones externas por VPN, y todos cuentan con configuración para cualquiera de los 3 protocolos diferentes de VPN. Nosotros os dejamos una pequeña selección de modelos básicos, medios y básicos en formato rack para empresas u oficinas con los que se puede crear un Servidor VPN.

    Servidores NAS con Servidor VPN Básicos

    Servidores NAS con Servidor VPN básicos formato Rack

    Servidores NAS con Servidor VPN medios

    Y ya sabéis, tanto para conectar dos oficinas, trabajar desde casa o trabajar desde fuera de la oficina, la mejor solución es VPN con un Servidor NAS. Además, si optamos por un servidor NAS con cierta potencia, podremos usarlo para muchos otros servicios, descubre lo que puedes hacer con un Servidor NAS en éste post: 8 usos prácticos de un servidor NAS en oficina donde os hablamos de los servicios que puede ofrecer un NAS en oficina.

    Distribuidor Oficial en España Date de alta

    Vídeo de formación sobre VPN conexión remota a oficina

    Etiquetas
    Relacionado
    Anterior QNAP TBS-453a un NAS portátil con almacenamiento M2
    Siguiente Synology RT1900ac router VPN con control de accesos
    Suscríbete a los comentarios
    Notificación de
    guest

    22 Comentarios
    Comentarios en línea
    Ver todos los comentarios
    trackback

    […] Con el Synology RT1900ac, podremos tener un control de accesos por usuario, podremos mantener un bloqueo de sitios web en oficina y disfrutaremos de un completo router VPN, con el que podremos por ejemplo, trabajar desde fuera de la oficina de forma segura. […]

    0
    Responder
    trackback

    […] a salvo, el Synology DS216J esta preparado para ofrecer servicios de copia de seguridad en red, Servidor VPN, gestión documental o un servidor web […]

    0
    Responder
    Bruce

    Hola, he configurado un servidor VPN en mi DS215j pero no logro conectar a través de L2TP/IPSEC con un cliente Android utilizando el DDNS de Synology. He redirigido correctamente los puertos 1701, 500 y 4500 y la clave precompartida es correcta. Sin embargo, sí que puedo conectar a través de PPTP con el mismo cliente Android y mismo DDNS… He abierto un ticket a Synology pero no me contestan 🙁
    ¿Tenéis alguna idea de qué puede estar pasando? He leído en el foro de Synology que mucha gente está teniendo problemas con VPN a raíz del nuevo DSM 6.

    Muchas gracias de antemano

    0
    Responder
    David Aragón

    Hola Bruce, dos cosas:

    1. Asegurate de estar «fuera de la red» por ejemplo por conexión de datos 3g/4g
    2. Prueba a conectar desde un ordenador o desde un teléfono iOS (iPhone)
    Si no puedes conectar con otros dispositivos, es posible que sean los puertos.
    En caso de que puedas con otro dispositivo, es la configuración de android. Fijate que hay muchas variables en la configuración.

    Si puedes solucionarlo con estas comprobaciones te animo a que nos pongas un comentario con la solución, y en caso de no poder solucionarlo, coméntanos tus experiencias a ver si te podemos seguir ayudando.

    saludos ! 😀

    0
    Responder
    Bruce

    Muchas gracias David. No he podido probar por ahora con otros dispositivos, pero sí he podido conectar con el mismo Android a través de OpenVPN desde fuera de mi LAN (a través de 3G) sin ningún problema.
    Es decir, puedo conectar al servidor tanto desde PPTP (con DDNS) como desde OpenVPN (poniendo la ip pública), pero desde L2TP/IPSEC nunca llega a conectar (ni con DDNS ni poniendo la ip pública). De todos modos siendo la conexión OpenVPN la más segura, será la que utilice, aunque me pica la curiosidad… (seguiré haciendo pruebas y si hago algún avance lo comentaré por aquí)
    Por cierto, ¿sabéis si es posible conectar a través de OpenVPN, pero en vez de modificar el archivo .ovpn con la ip pública, utilizar el DDNS, para que cada vez que resetee el router no tenga que comprobar la cúal es la ip pública que me asigna, modificar el .ovpn, etc etc…?

    Un saludo

    0
    Responder
    David Aragón

    En un principio si pones el ddns que te da la marca debe de funcionar, yo lo tengo así con mi QNAP y mi DDNS de myqnapcloud.com 😀

    0
    Responder
    EDUARDO

    En primer lugar David felicitarte por los tutoriales y que gracias a ellos me estoy iniciando en el mundo de los NAS.
    He adquirido QNAP TS-453A y he configurado el servidor openVPN. Hasta aquí en principio ningún problema.
    Pero cuando intento conectarme desde mi iPhone o iPad durante el proceso de conexión pone:
    “Waiting for server”,
    “connecting”
    y termina con “Connection timeout” (aproximadamente a los 58 segundos).
    ¿Por qué me puede pasar esto?
    Gracias. Un saludo.
    Eduardo

    0
    Responder
    David Aragón

    Hola, repetidas veces nos hacen esta pregunta. Normalmente el fallo es por la propia aplicación o por la redirección de puertos en el router. Comprueba que el puerto de OpenVPN esté redireccionado al NAS en el Router.

    Por otra parte, si esta configuración es correcta, en iOS el cliente oficial de OpenVPN no funciona correctamente, tendrás que ir a uno alternativo de la tienda de aplicaciones.

    Saludos!

    0
    Responder
    Eduardo

    Gracias David.
    Va a ser el cliente oficial. Probaré con otro.

    Un saludo

    0
    Responder
    Rene

    Hola, David me podrias ayudar, podria comprar un QNAP TS-453A como servidor VPN y un QNAP TS-131P como cliente para poder comunicar dos oficinas?, o es necesario un QNAP mas grande que el TS-131P.

    Felicidades por tus videos, eres muy bueno!

    0
    Responder
    David Aragón

    Lo ideal sería un TS-453a y el económico TS-251. Muchas gracias por tu comentario

    0
    Responder
    Arturo

    De cuanto debe ser mi ancho de banda para que pueda hacer usos de aplicaciones con manejo de grandes volúmenes y consulta de datos de MSQL.

    0
    Responder
    Javier Sempere

    Hola Arturo, deberías estimar exactamente el volumen de datos que vas a mover con SQL y a partir de ahí decidir si necesitas red de 1Gb con agregación de puertos o bien ir más allá y mejorar tu red a 10Gbit. Para la red externa sería igual, supongo que con 300MB simétricos podrías funcionar de forma correcta.

    0
    Responder
    Mario

    Tengo una vpn a través de una Nas para que se pueda trabajar desde casa. Pero no se como hacer el seguimiento de trabajo de los usuarios es posible?? Se puede saber a que carpetas utilizan para trabajar?

    0
    Responder
    Javier Sempere

    Hola Mario, que NAS usas? En QNAP y Synology tienes un log para saber qué uso le dan los usuarios, pero ese log debes activarlo. Si es para Synology aquí te contamos como hacerlo: https://soporte.qloudea.com/hc/es/articles/202160602–C%C3%B3mo-puedo-ver-un-Log-en-Synology-

    0
    Responder
    Maxi

    Estimados, excelente los tutoriales ya que pude configurar una VPN en el Synology, generé una VPN pptp, y desde windows creo la conexion y se conecta perfectamente. ahora bien tengo el siguiente problema, desde «equipo» no puedo entrar la carpeta compartida del synology, alguna idea? (la vpn pptp esta con las IP 10.0.0.x, y la red donde esta el synology es 192.168.0.x) Saldudos

    0
    Responder
    Javier Sempere

    Hola Maxi, has redireccionado los puertos? también ten en cuenta que es posible que tu proveedor de internet tenga instalado un CGNAT que te impida el acceso externo. En tal caso debes ponerte en contacto con ellos y pedirle que te lo quiten.

    0
    Responder
    Antonio Escalera

    Buenos días David.

    En estos días, hemos usado los nas Synology DS218j para hacer conexiones openvpn en varios clientes, y algunos en L2tp.
    El problema es que no podemos ver los equipos por nombre, pero sí por IP.

    ¿Hay alguna forma de poder solucionar eso? He probado varias cosas y no hay forma.

    Un saludo.

    0
    Responder
    David Aragón

    Hola, para esto tendrías que tener un servidor DNS o poner en los ordenadores los nombres en el archivo hosts

    0
    Responder
    1 2