¿Cómo puedo transmitir datos de forma segura entre una VPN IPSec de sitio a sitio y una red externa utilizando una VPN basada en ruta en QuWAN Orchestrator?
Productos aplicables
- QuRouter versión 2.4.0 o versiones posteriores
- QuWAN Orchestrator
Escenario
Si piensa adoptar una solución QuWAN, SD-WAN de QNAP y conservar al mismo tiempo su infraestructura de red actual, se recomienda configurar una VPN basada en ruta para establecer un túnel de VPN IPSec de sitio a sitio. Esta configuración asegura una comunicación segura entre las redes y proporciona un control sobre el tráfico que se entrega a varias redes.
Este tutorial le guía a través de la integración de QuWAN con su arquitectura de red actual y minimiza al mismo tiempo los riesgos y las interrupciones para su red actual.
Función de la VPN basada en ruta
Una VPN basada en ruta es un tipo de VPN que utiliza una interfaz de túnel virtual (VTI) para entregar el tráfico entre dos redes. Al contrario que las VPN basadas en políticas, que dependen de listas de control de acceso (ACL) o de políticas de seguridad para determinar cuál es el tráfico que se cifra, una VPN basada en ruta dirige dinámicamente el tráfico en función de la tabla de de enrutamiento del sistema.
Esta estrategia permite el enrutamiento seguro de los datos entre un túnel de VPN IPSec existente y redes externas manteniendo al mismo tiempo el control del tráfico y el cifrado. También admite segmentación de tráfico y le permite definir rutas específicas para transmitir datos entre distintos extremos de red. Para configurar una VPN basada en ruta en QuWAN Orchestrator, consulte la configuración de VPN basada en ruta en la Ayuda web de QuWAN y QuWAN Orchestrator.
Comprender la VPN y la VPN IPSec
Una VPN (red privada virtual) establece una conexión segura y cifrada a través de una red que no es de confianza, como internet, para asegurar la comunicación segura entre sitios o usuarios remotos. Las VPN son esenciales para proteger los datos sensibles en tránsito y asegurar una conectividad segura entre distintas ubicaciones de red.
Una red VPN IPSec (VPN de protocolo de seguridad de internet) es una VPN específica que utiliza protocolos IPSec para proporcionar un cifrado y autenticación seguros para el tráfico de red. Las VPN IPSec se suelen utilizar para la comunicación sitio a sitio, lo que asegura que los datos transmitidos entre las distintas ubicaciones de red sigan siendo confidenciales y a prueba de manipulaciones.
En esta situación, la VPN IPSec sirve como mecanismo de transporte seguro entre su sitio principal y una red remota. Sin embargo, al integrar una red externa de un tercero, necesita una VPN basada en ruta para manejar el tráfico dinámico y mantener al mismo tiempo la seguridad de extremo a extremo.
Esta combinación de VPN IPSec y VPN basada en ruta asegura que los datos se transmitan de forma segura, con mecanismos de enrutamiento y cifrado controlados que se establecen para proteger la comunicación entre su red y las entidades externas.
Procedimiento
Para configurar una VPN IPsec entre una VPN QNAP de sitio a sitio y una red de un tercero, consulte la guía de configuración correspondiente según la marca del dispositivo de red remoto:
