¶ VPN
Las VPN en Soax se asignan a nivel de Router, es decir debemos de asignarle la VPN al Router desde el que queramos conectar la red origen.
Crear una VPN, es tan fácil como arrastrar el objeto.
Vamos a repasar la configuración detallada de todos los apartados
Nombre: Especificaremos el nombre de la VPN.
Nombre del terminal remoto: Escribiremos la IP pública del terminal remoto.
Dirección IP del terminal remoto: Escribiremos la IP pública del terminal remoto.
Cadena de clave compartida (PSK): Escribiremos la clave que deberán compartir ambos extremos.
¶ Parámetros Opcionales
Unidad máxima de transmisión para la conexión (bytes): Es un término de redes que expresa el tamaño de la unidad de datos más grande que puede enviarse. Se recomienda dejar por defecto en 1500.
Acciones de Detección de Punto inactivo: Es un método que los dispositivos de red utilizan para comprobar la existencia actual y disponibilidad de otros dispositivos de mismo nivel también se conoce como DPD ( 
Dead Pair Detection ).
Estado del indicador: Indica si el extremo va a ser de comunicación bidireccional o solo de una dirección.
Estado de administración: Podemos elegir si la VPN va a arrancar en modo activo o inactivo.
¶ Algoritmo para las políticas
Descripción: En este apartado podemos configurar una descripción de la VPN.
Algoritmo autenticación: Debemos seleccionar los mismos en el otro extremo, estos son los disponibles: sha1, sha256, sha384, sha512.
Algoritmo de cifrado: Debemos seleccionar los mismos en el otro extremo, estos son los disponibles: 3des, aes-128, aes-192, aes-256.
Confidencialidad-directa-perfecta: Debemos seleccionar los mismos en el otro extremo, estos son los disponibles: group2, group5, group14.
Valores de vida útil para claves IKE (segundos) Debemos seleccionar el mismo en el otro extremo, por defecto se configura a 3600.
¶ Políticas IKE
Las versiones de IKE permitidas para el túnel de VPN. Puede especificar uno o varios valores
predeterminados.
Nombre: Se cambian el nombre de la VPN añadiendo "-IKE"
Versión IKE: ikev1, ikev2
¶ Políticas IPSec
Nombre: Se cambian el nombre de la VPN añadiendo "-IPSec"
Modo de encapsulamiento: Realiza el cifrado a nivel de transporte o del túnel. Por defecto recomendamos tunel.
Protocolo de transformación: Especifica la compresión de datos, estos son los disponibles: esp, ah, ah-esp.
¶ Servicios VPN
Nombre: Se cambian el nombre de la VPN añadiendo "-Serv"
Router: Hay que elegir el Router que queramos conectar a la VPN.
El Router elegido debe de tener salida a internet.
¶ Grupos de redes conectadas (Local)
Nombre: Se cambian el nombre de la VPN añadiendo "-local-vLANs".
Subred: deberemos de seleccionar las subredes a las que tendrá acceso el otro extremo de la conexión.
El Router elegido debe de tener forma de realizar el enrutamiento a todas las subredes.
¶ Grupos de redes conectadas (Remoto)
Nombre: Se cambian el nombre de la VPN añadiendo "-remote-vLANs".
CIDR: Debemos de indicar la red remota a la que queramos llegar en formato CIDR, es decir 192.168.0.0/24 indicando la red y la mascara de subred.
Por ultimo deberemos de configurar los grupos de seguridad de los equipos que queramos interconectar entre los extremos, puede consultar la página de
En el siguiente enlace podremos ver un ejemplo de como establecer una
conexión VPN punto a punto.
¶ VPN Cliente Servidor
SoaX no implementa de forma predeterminada una solución de VPN cliente servidor. Disponemos de la opción de desplegar un VRouter de terceros. Consulte más información accediendo a la página de VRouters.