¿Cómo configurar una VPN de sitio a sitio entre un dispositivo QuWAN y un dispositivo UniFi®?
Última fecha de modificación:
2025-02-18
Productos aplicables
- QuWAN Orchestrator
- QuRouter 2.4.0 y versiones posteriores
- Dispositivo UniFi®
Detalles
Esta guía detalla los pasos para establecer una conexión VPN de sitio a sitio entre un dispositivo QuWAN y una UniFi® Dream Machine (UDM) Pro. Aunque el ecosistema UniFi®ofrece distintos dispositivos con funcionalidad VPN de sitio a sitio, este tutorial se centrará específicamente en el UDM Pro para fines de demostración.
Importante
- La VPN QuWAN de sitio a sitio solo es compatible con IKEv2.
- Ambos dispositivos (dispositivos QuWAN y UniFi®) deben usar los mismos parámetros de configuración para que la VPN funcione correctamente.
- Su dispositivo QNAP se debe añadir a QuWAN Orchestrator antes de configurar la VPN de sitio a sitio. Consulte la ayuda de QuWAN y QuWAN Orchestrator para añadir su dispositivo: Configuración | Ayuda de QuWAN y QuWAN Orchestrator (qnap.com)
Advertencia
Implementar una VPN de sitio a sitio introduce mayor complejidad en su red. Asegúrese de que comprende las implicaciones de seguridad antes de habilitarla.
Procedimiento
Configuración VPN de sitio a sitio en el dispositivo UniFi®
- Inicie sesión en la interfaz web del UDM Pro.
- Vaya a Configuración > VPN > VPN de sitio a sitio.
- Establezca la configuración de la conexión VPN.
Configuración Acción del usuario Tipo de VPN Seleccione IPsec. Nombre Asigne un nombre descriptivo para identificar fácilmente esta conexión VPN (p. ej., QuWAN VPN de sitio a sitio). Clave precompartida Establezca una clave precompartida sólida y única. IP local introduzca la dirección IP local de su dispositivo UDM Pro. IP/Host remoto Especifique la dirección IP pública o el nombre de dispositivo de la puerta de enlace remota al que desea conectarse. Tipo de VPN Seleccione Basada en ruta para establecer una conexión VPN para subredes de una red determinada. Red(es) remota(s) Defina la(s) subred(es) de la red remota a la que desea acceder, utilizando la notación CIDR (p. ej., 192.168.150.0/24). 
- Vaya a Configuración avanzada y seleccione Manual.
- Seleccione IPsec como versión de intercambio de claves.
- Configure los parámetros de IKEv2 según el ejemplo que se proporciona a continuación.ImportanteEl dispositivo remoto debe tener la misma configuración.
Configuración Acción del usuario Valor de ejemplo Cifrado Seleccione un algoritmo IKE. AES-128 Hash Seleccione una función IKE hash segura. SHA256 Grupo DH Seleccione un grupo Diffie-Hellman (DH). 14 Duración de IKE Defina la duración de IKE SA. 28800 - Configure los parámetros de ESP según el ejemplo que se proporciona a continuación.
Configuración Acción del usuario Valor de ejemplo Cifrado Seleccione un algoritmo ESP. AES-128 Hash Seleccione una función ESP hash segura. SHA256 Grupo DH Seleccione un grupo Diffie-Hellman (DH). 14 Duración de ESP Defina la duración de ESP SA. 3600 
- Haga clic en Añadir.
UDM Pro aplica la configuración.
Configuración de VPN de sitio a sitio en QuWAN Orchestrator
- Inicie sesión en QuWAN Orchestrator con sus credenciales de QNAP ID.
- Seleccione su organización.
- Vaya a Topología de QuWAN > VPN basada en ruta.
- Haga clic en Crear conexión nueva.
Aparece la ventana Crear conexión nueva. - Establezca la configuración de la conexión VPN basada en ruta.
Configuración Descripción Nombre de conexión Introduzca un nombre descriptivo (p. ej., VPN UniFi de sitio a sitio). Modo IPsec Seleccione Modo túnel. Hub Designe el hub apropiado para la conexión. Interfaz WAN Introduzca la interfaz WAN deseada. IP o nombre de host remoto Especifique la dirección IP pública o el nombre de dispositivo de la puerta de enlace remota. Probar conexión (opcional) Haga clic en el botón para hacer ping a la IP/nombre de host para confirmar la conexión. Clave precompartida Establezca una clave precompartida sólida, asegurándose de que la configuración sea idéntica en la puerta de enlace remota. - Establezca la configuración avanzada de la conexión VPN basada en ruta.
Configuración Acción del usuario Valor de ejemplo Intercambio de claves por Internet (IKE) Versión Seleccione IKEv2. - Algoritmo de autenticación Seleccione un algoritmo de autenticación robusto. AES-128 Cifrado Seleccione un método de cifrado sólido. AES-128 Grupo DH Seleccione un grupo DH seguro. 14 Duración de la Asociación de Seguridad (SA) Defina la duración de IKE/Asociación de Seguridad (SA) para reducir los riesgos criptográficos relacionados con la exposición de la clave. 480 ID local (opcional) En el caso de que se deba emplear un servicio de DNS dinámico (DDNS) para la conexión VPN basada en ruta, se debe facilitar la ID local. - Carga útil de seguridad encapsulada (ESP) Algoritmo de autenticación Seleccione un algoritmo de autenticación. SHA-256 Cifrado Seleccione el método de cifrado. AES-128 Habilitar Secreto perfecto hacia delante (PFS) Marque la casilla para generar una nueva clave DH. - Grupo DH Especifique un grupo DH seguro. 14 Duración de la Asociación de Seguridad (SA) Defina la duración de la SA. 60 minutos Habilitar Detección de homólogos inactivos (DPD) Marque la casilla para identificar y responder a cortes de dispositivos homólogos. - Tiempo de espera de DPD Especifique el valor de tiempo de espera de DPD. 10 segundos - Seleccione la casilla de verificación junto a Habilitar modo NAT, seleccione la casilla de verificación para asegurar que la conexión VPN funcione correctamente incluso cuando haya dispositivos NAT presentes en la red.
- Especifique la dirección IP de túnel local para facilitar la NAT Traversal.
- En Subredes del sitio, haga clic en Añadir subred y defina la subred interna de la red remota a la que desea acceder.
- Haga clic en Guardar.
Si la conexión VPN basada en ruta es correcta, el campo Estado muestra el estado Conectado.
Lecturas adicionales
Puerta de enlace UniFi® - VPN IPsec de sitio a sitio con puertas de enlace de terceros (Avanzado)
