En este documento vamos a describir el proceso de levantar una VPN entre un firewall Pfsense y nuestra organización de VMware Vcloud director. Para poder levantar una VPN IPSEC necesitamos solicitar una IP publica para realizar la conexión.
Una vez estemos logados en nuestra organización seguiremos los siguientes pasos para levantar la VPN en VMware Vcloud director:
1. Una vez tengamos la IP publica solicitada, nos dirigimos a “Redes” – “Puerta de enlace Edge” para poder ver los routers que tenemos.
2. Seleccionamos el router del cual nos han dado IP publica y desde dentro nos dirigimos a “SERVICIOS” – “VPN de IPSEC”.
3. Desde “VPN de IPSEC” nos dirigimos a “NUEVA” y nos abrirá una ventana en la cual comenzaremos el proceso de configuración de la VPN en la parte.
4. En dicha ventana tenemos que rellenar los campos
1. “Nombre”: Nombre que le asignamos a la VPN.
2. “Descripción”: breve descripción del uso de la VPN.
5. En la siguiente pestaña tenemos que añadir una “Clave compartida previamente”, que es una contraseña para que se establezca la fase 1 de nuestra VPN. Dicha contraseña, aconsejamos que sea autogenerada, de 16 o más caracteres y con símbolos o caracteres raros.
6. Tras seleccionar la key y pulsar next, nos abrirá una nueva sección en la cual rellenaremos los siguientes datos en “Local Endpoint”:
1. “DIRECCIÓN IP”: en este campo ponemos la IP publica que hemos solicitado.
2. “REDES”: en este campo tenemos que poner nuestra red interna desde la cual nos conectaremos.
7. Una vez relleno el “Local Endpoint”, añadiremos los datos para el “Remote endpoint”:
1. “DIRECCIÓN IP”: en este campo ponemos la IP publica a la que nos conectamos.
2. “REDES”: en este campo tenemos que poner la red externa a la cual nos conectaremos.
8. Con los datos anteriormente creados ya tendremos la VPN creada correctamente para Vcloud por lo que en siguiente paso realizaremos la creación de la VPN en el Pfsense.
9. Desde nuestro pfsense, nos dirigimos a VPN – IPSEC.
10. Tras pulsar “Add phase1”, nos abrirá una nueva pestaña en la cual tenemos que rellenar lo siguiente:
- Description: En este campo le asignamos un nombre a la VPN.
- Remote Gateway: En este campo ponemos la IP publica del firewall remoto al que vamos a conectar la vpn.
- Pre-Shared Key: Aquí tenemos que poner la clave compartida que asignamos en nuestra VPN-Vcloud.
11. Tras guardar la “Phase1”, comenzamos la configuración de la “Phase2” pulsando el botón “Add Phase2” y rellenamos los siguientes parámetros:
- Description: En este campo le asignamos el nombre a la phase2.
- Local Network: En ella tenemos que cambiar el tipo a Network y ponemos la red de origen.
- Remote Network: En ella tenemos que cambiar el tipo a Network y ponemos la red del Vcloud.
12. Tras completar la configuración, tenemos que aplicar los cambios en el pfsense y ya tendremos la vpn montada
