Configuración de OpenVPN de sitio a sitio

La disponibilidad de esta característica depende de las cuotas de servicio habilitadas para su cuenta.

Requisitos del dispositivo VPN

Requisitos del sistema

  • 1 CPU
  • 1 GB DE RAM
  • 8 GB de espacio de disco

Puertos

Asegúrese de que sus cortafuegos y otros componentes del sistema de seguridad de la red permiten las conexiones a través de estos puertos a cualquier dirección IP.

Configuración de una conexión OpenVPN de sitio a sitio

El dispositivo VPN amplía su red local a la nube mediante un túnel de VPN seguro. Este tipo de conexión se suele llamar conexión "de sitio a sitio" (S2S). Puede seguir el procedimiento siguiente o ver el tutorial en vídeo.

Para configurar una conexión mediante el dispositivo VPN

  1. En la consola de Cyber Protect, vaya a Disaster Recovery > Conectividad.

  2. Seleccione Conexión OpenVPN de sitio a sitio y haga clic en Configurar.

    El sistema empieza a implementar la puerta de enlace de VPN en la nube. Este procedimiento tardará un tiempo. mientras tanto, puede continuar con el siguiente paso.

    La puerta de enlace de VPN se proporciona sin ningún cargo adicional. Se eliminará si la funcionalidad de Disaster Recovery no se usa, es decir, si no hay ningún servidor principal ni de recuperación en la nube durante siete días.

  3. En el bloque Dispositivo VPN, pulse en Descargar e implementar y entonces, en función de la plataforma de virtualización que use, descargue el dispositivo VPN.

    Opción Descripción
    VMware Imagen de dispositivo VPN para vSphere.

    Hyper-V

    		Imagen de dispositivo VPN para Hyper-V.
    KVM/QEMU Imagen de dispositivo VPN para hipervisores basados en KVM/QEMU, incluyendo Proxmox, Virtuozzo Infrastructure y Scale Computing.

  4. Implemente el dispositivo y conéctelo a las redes de producción.

  5. [Para VMware] En vSphere, asegúrese de que esté activado el Modo promiscuo y Transmisiones falsificadas y establezca en Aceptar todos los conmutadores virtuales que conecten el dispositivo VPN a las redes de producción. Para acceder a esta configuración, en vSphere Client, seleccione el host > Resumen > Red y, a continuación, seleccione el conmutador > Editar configuración... > Seguridad.

  6. [Para Hyper-V] En Hyper-V, cree un equipo virtual de 1.ª generación con 1024 MB de memoria. Asimismo, le recomendamos que habilite la Memoria dinámica para el equipo. Cuando haya creado el equipo, vaya a Configuración > Hardware > Adaptador de red > Funciones avanzadas y marque la casilla de verificación Habilitar el spoofing de direcciones MAC.

  7. Encienda el dispositivo.
  8. Abra la consola del dispositivo e inicie sesión con el nombre de usuario y la contraseña "admin"/"admin".
  9. [Opcional] Cambie la contraseña.
  10. [Opcional] Cambie la configuración de red si así lo precisa. Defina la interfaz que se usará como WAN para la conexión a Internet.

  11. Use las credenciales del administrador de la empresa para registrar el dispositivo en el servicio Cyber Protection.

    Estas credenciales solo se usan una vez para recuperar el certificado. La URL del centro de datos viene predefinida.

    Si se ha configurado la autenticación de doble factor para su cuenta, también se le solicitará el código TOTP. Si se ha habilitado, pero no se ha configurado la autenticación de doble factor para su cuenta, no puede registrar el dispositivo VPN. Primero, debe ir a la página de inicio de sesión de la consola de Cyber Protect y completar la configuración de la autenticación de doble factor para su cuenta. Para obtener más información acerca de la autenticación de doble factor, vaya a la guía del administrador del portal de administración.

Cuando haya completado la configuración, el dispositivo mostrará el estado En línea. El dispositivo se conecta a la puerta de enlace de VPN y comienza a transmitir información sobre las redes de todas las interfaces activas al servicio Disaster Recovery. La consola de Cyber Protect muestra las interfaces basándose en la información del dispositivo VPN.