- Guías de integración para Windows, Mac y Linux
- Diferencias entre OpenVPN y IPSec
- Protocolos y cifrados
- Limitaciones de OpenVPN
- ¿Cómo puedo cambiar de UDP a TCP?
- ¿Qué rango de IPs se van a asignar a mi servidor?
- ¿Las negociaciones de OpenVPN cuentan como tráfico consumido?
- ¿Puedo establecer múltiples VPN a la vez?
Guías de integración para Windows, MAC y Linux
En los siguientes enlaces podrá acceder a las guías de integración de Windows, Linux y MacOS:
Diferencias entre OpenVPN y IPSec
EMnify ofrece dos tipos de VPN:
- OpenVPN, que puede ser utilizado para acceder de manera remota desde su computadora a sus dispositivos equipados con una SIM de EMnify.
- IPSec, que puede ser utilizado para establecer una conexión directa entre su servidor y sus dispositivos equipados con una SIM de EMnify. Mediante un túnel IPSec, todo el tráfico entre sus dispositivos y su servidor irá cifrado y encriptado sin pasar por el internet público. Gracias a nuestro Cloud-Connect, puede configurar un túnel de manera sencilla con nuestra guía, o en el caso de que su aplicación esté hospedada en AWS, mediante Transit Gateway, de manera que el tráfico no salga de AWS
Protocolos y cifrados
Soportamos TCP y UDP, siendo UDP el protocolo por defecto. Si desea utilizar TCP, puede hace clic aquí. No soportamos ni GRE ni PPTP debido a que tienen varios fallos de seguridad conocidos.
En EMnify hemos configurado OpenVPN para ser encriptado del siguiente modo:
Cipher: BF-CBC
OpenVPN's default encryption algorithm BF-CBC (Blowfish, block-cipher) with a 128-bit (variable) key size.
HMAC: SHA1
Message authentication is what's referred to as HMAC. Using a HMAC is to ensure the encrypted data hasn't been altered in transit. OpenVPN's default setting is SHA-1.
TLS: v1.1
TLS stands for Transport Layer Security which is a cryptographic protocol used to increase security over computer networks. TLS is the successor of SSL although is sometimes still referred to as SSL.
Limitaciones de OpenVPN
-Por defecto, no bloqueamos ningún puerto ni IP en OpenVPN.
-Solo puede usar un token de manera simultánea para conectarse mediante VPN. Si utiliza varios, experimentará desconexiones. En caso de ser necesario, utilice diferentes nombres de usuario y contraseña en lugar de varios tokens.
¿Cómo puedo cambiar de UDP a TCP?
Descargue el archivo de configuración que corresponda a la región que va a utilizar:
Edite el archivo con un editor cualquiera de texto, y busque en la tercera línea "proto udp" y cámbielo a "proto tcp".
Los usuarios de Linux también tendrán que cambiar la linea 7, de "explicit-exit-notify 3" a ";explicit-exit-notify 3" (es decir, añadiendo ; al comienzo)
¿Qué rango de IP se van a asignar a mi cliente OpenVPN?
Los rangos son los siguientes:
- 10.64.0.0/10 para tráfico UDP
- 10.240.0.0/12 para tráfico TCP
Tenga en cuenta que la IP asignada a su cliente OpenVPN es estática y no cambia con el tiempo, mientras utilice el mismo token.
¿Las negociaciones de OpenVPN cuentan como tráfico consumido?
No. Las negociaciones (como por ejemplo, keepalive) entre cliente y servidor no cuentan como tráfico consumido.
¿Puedo establecer múltiples VPN a la vez?
Si, pero es importante que tenga en cuenta que cada equipo tendrá que autenticarse mediante un Usuario y Contraseñas diferentes.
Si trata de autenticarse mediante varios Tokens de acceso (o con el mismo token desde varios equipos), experimentará desconexiones.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.