- Guías de integración para Windows, Mac y Linux
- Diferencias entre OpenVPN y IPSec
- Protocolos y cifrados
- Limitaciones de OpenVPN
- ¿Cómo puedo cambiar de UDP a TCP?
- ¿Qué rango de IPs se van a asignar a mi servidor?
- VPN de respaldo en la región eu-west-1 (VPN)
- ¿Las negociaciones de OpenVPN cuentan como tráfico consumido?
- ¿Puedo establecer múltiples VPN a la vez?
Guías de integración para Windows, MAC y Linux
En los siguientes enlaces podrá acceder a las guías de integración de Windows, Linux y MacOS:
Diferencias entre OpenVPN y IPSec
EMnify ofrece dos tipos de VPN:
- OpenVPN, que puede ser utilizado para acceder de manera remota desde su computadora a sus dispositivos equipados con una SIM de EMnify.
- IPSec, que puede ser utilizado para establecer una conexión directa entre su servidor y sus dispositivos equipados con una SIM de EMnify. Mediante un túnel IPSec, todo el tráfico entre sus dispositivos y su servidor irá cifrado y encriptado sin pasar por el internet público. Gracias a nuestro Cloud-Connect, puede configurar un túnel de manera sencilla con nuestra guía, o en el caso de que su aplicación esté hospedada en AWS, mediante Transit Gateway, de manera que el tráfico no salga de AWS
Protocolos y cifrados
Soportamos TCP y UDP, siendo UDP el protocolo por defecto. Si dese
We support both UDP and TCP. The UDP protocol is set as the default one, pero si desea utilizar TCP, puede hace clic aquí. No soportamos ni GRE ni PPTP debido a que tienen varios fallos de seguridad conocidos.
En EMnify hemos configurado OpenVPN para ser encriptado del siguiente modo:
Cipher: BF-CBC
OpenVPN's default encryption algorithm BF-CBC (Blowfish, block-cipher) with a 128-bit (variable) key size.
HMAC: SHA1
Message authentication is what's referred to as HMAC. Using a HMAC is to ensure the encrypted data hasn't been altered in transit. OpenVPN's default setting is SHA-1.
TLS: v1.1
TLS stands for Transport Layer Security which is a cryptographic protocol used to increase security over computer networks. TLS is the successor of SSL although is sometimes still referred to as SSL.
Limitaciones de OpenVPN
-Por defecto, no bloqueamos ningún puerto ni IP en OpenVPN.
-Solo puede usar un token de manera simultánea para conectarse mediante VPN. Si utiliza varios, experimentará desconexiones. En caso de ser necesario, utilice diferentes nombres de usuario y contraseña en lugar de varios tokens.
¿Cómo puedo cambiar de UDP a TCP?
Descargue el archivo de configuración que corresponda a la región que va a utilizar:
Edite el archivo con un editor cualquiera de texto, y busque en la tercera línea "proto udp" y cámbielo a "proto tcp".
Los usuarios de Linux también tendrán que cambiar la linea 7, de "explicit-exit-notify 3" a ";explicit-exit-notify 3" (es decir, añadiendo ; al comienzo)
¿Qué rango de IP se van a asignar a mi servidor?
Los rangos son los siguientes:
- 10.64.0.0/10 para tráfico UDP
- 10.240.0.0/12 para tráfico TCP
VPN de respaldo en la región EU-West-1 (VPN)
Tenga en cuenta que ahora nuestro Packet Gateway soporta las siguientes direcciones:
- 52.208.33.132 como primario, con respaldo en 34.252.35.124
- 52.51.167.82 como primario, con respaldo en 34.246.235.127.
Dependiendo del rango IP, se conectará usando una dirección u otra:
-Dispositivos con IPs en los rangos 10.192.0.1 - 10.199.255.254 y 100.96.0.1 - 100.96.255.254 usarán 52.51.167.82/34.246.235.127
-Dispositivos con IPs en los rangos 10.200.0.1 - 10.207.255.254 y 100.64.0.1 - 100.95.255.254 usarán 52.208.33.132/34.252.35.124.
¿Las negociaciones de OpenVPN cuentan como tráfico consumido?
No. Las negociaciones (como por ejemplo, keepalive) entre cliente y servidor no cuentan como tráfico consumido.
¿Puedo establecer múltiples VPN a la vez?
Si, pero es importante que tenga en cuenta que cada equipo tendrá que autenticarse mediante un Usuario y Contraseñas diferentes.
Si trata de autenticarse mediante varios Tokens de acceso (o con el mismo token desde varios equipos), experimentará desconexiones.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.